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[*]...кои τι µπορείτε να κάνετε уг αυτό 


[ και οδηγίες χρήσης 


εντιτορια 


Όχι και το τόσο τυχαίες σκέψεις, 
σε όχι και τόσο τυχαία σειρά 


σνειλ HEI 


О Θεΐος Ακάκιος κάνει γενναία προσπάθεια ώστε να 
*UN* γράψει για πολιτικά 


Αποκρυπτογραφιση συνοεσεων НТТР$ 


..από τους λάθος ανθρώπους 5 | 


Αναλυση πακετων 
[μέρος 2] 


Ήλθε η ώρα Tou Wireshark! 


ο ξύπνημα των μηχανων 


Τι ακριβώς εἶναι το WOL και 
πώς θα TO πείσετε να δουλέψει 


Invisible Internet Project 


Να то ξέρετε: Το δίκτυο του Tor εἶναι 
ένα *шкрб* κομμάτι του darknet! 


‚ FreeBSD С oning, the Right Way 


Εγκαθιστάς, π.χ., σε VM, 
µετά κλωνοποιεῖς σε φυσικούς υπολογιστές. 
Χαίρεσαι. 


Arduino Sound Master, 
part 6/känou 1000 


Επιθυµητές παραμορφώσεις! 


Demoscene 


Θα βάζαμε στοίχημα ὅτι ἔχετε ἔρθει σ' επαφή µε TN 
σκηνή, ακόµη KI αν δεν το έχετε συνειδητοποιήσει 


αστοπροσωπια KAI KATAOKONEIA 


«χωρίς να απαιτούνται γνώσεις 
ἂν ueber hacker! 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 
Αρχισυντάκτης Παναγιώτης Βαρελάς 
Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 


Σύνταξη Παναγιώτης Βαρελάς, Χρήστος Βαρελάς, Ανδρέας 
Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Πέτρος Κυλαδίτης, Γιώργος Μελέκος, Νίκος 
Moupariönc, Νικόλαος Σηφάκης, Μέσος Παπαδόπουλος 
(TM), Χρίστος Торпрас 


Граннатикй επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


То ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδροµητικὀ και εκδίδεται and την Para- 
bing Creations δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations έχει την ἑδρα 
της στη Μαιώτιδος 3, 55133, Καλαμαριά. О δικτυακὸς τόπος του περιοδικού εἶναι στο 

. То email επικοινωνίας εἶναι το talk2usGdeltahacker.gr και ειδικἁ 
για τις συνδρομές εἶναι το subscriptionsadeltahacker.gr. О! γενικὲς πληροφορίες για TIG 
συνδρομὲς παρατίθενται στο και οι ἰδιες о! παραγγελίες 
γίνονται απὀ το . Όλες οι апофас που εκφράζονται στα 
άρθρα δεν εκφράζουν απαραἰτητα και τη γνώµη του περιοδικού. 


(*) Βλέπετε τα επεισόδια του deltaCast. Δεν είναι και πολύ άσχηµα. 
http://deltahacker.gr/category/deltacast 


H ηλεκτρονική EKÖOON του deltaHacker δεν 


ἐχει καμία σχέση µε Ол! έχετε δει ως тора. 


Είναι portable ка! searchable = 


Επιτρέπει την KI αντιγραφή κειμένου, AMA ка! 
την EKTUNWON. 


Ема ln dS ηΦιώπ-ωτ-εις- και δείχνει Τέλεια παντού. 
στο tablet, στο smartphone και φυσικά στον υπολογιστή. 


A! n ηλεκτρονική EKÖOON του deltaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί τον κἀτοχό της, 


Στηρίξτε τη δουλειά µας KI επιτρέψτε μας να τη 
συνεχίσουμε. 


Ф 
Αποικτήστε τωρα μία απὀ τις ηλεκτρονικές 
συνδρομές στο Περιοδικό deltaHacker. 
Κι εσείς. 


http://deltahacker.gr/pdf120rder 


00000000 


http://deltahacker.gr 


Αγαπητοί ноу, 
То παραδέχοµαιν. Κάθε φορά πάνω το LOLO λάθος. Λέω στον εαυτό μου, 
αυτό τον µήνα δεν θα μιλήσεις γνα πολιτικά, Керра. Ον άνθρωπον έχουν πά- 
ρεν το περιοδικό τους και θέλουν να διαβάσουν: τα δικά τους. Το τελευταίο 

που θέλουν Elva εσένα καν τα πηρύὐγματά 965. 


То λέω KAL το ξαναλέω γνα να το πιστέῴω. Καν τελικά το πιστεύω. 

Κάθομαν, λοιπόν, στη γραφομηχανή, βάζω τη λευκή σελίδα καν ξεκινώ µε 
όλες τις καλές προθέσεις. 

Καν ναι: Σε κάθε µου επιστολή, ον πρώτες δυό τρεις παράγραφοι έχουν 
πράγματι να κάνουν µε τα τρέχοντα. Πότε η Καθαρή Δευτέρα και η Ῥαρανο- 
στή, πότε TO χριστουγεννιάτικο δέντρο, πότε η θέα από το περιστρεφόμενο 
εστιατόριο στο Κόρυο, πότε το Πόρτο Γερμενό και Ta τζιτζίκνα. 

Μετά όμως κάτι συμβαίνεν παν παρασύρομαι. Νοµοτελειακά, λες. 

Την περασμένη φορά, ας πούμε, ένας θεός ξέρεν πώς ало την Ελληνυκή 
Σαρακοστή πήγα στο Βρετανικό Πάσχα, нь and εκεί, µέσω των λιοκαμένων 
πλην γαλανόλενκων βλασταριών, στους αρχαίους ημών προγόνους και τους 
συγχρόνους ημών φεκασμµένους. 

Νομίζετε OTL είχα σκοπό να μιλήσω για όλα αυτά; Όχι βέβανα. 

Εγώ, άλλα πράματα µε απασχολούν από καιρό, уу αυτά θα ήθελα να µι- 
Aow. Αλλά πού V' αγνάσως Νομίζετε μ' αφήνουν; 

Με το που κάθομαι στη γραφομηχανή, λες KAL τους κάνω συνιάλο, πλακώ- 
VOLV όλον алб δίπλα HAL αρχινάνε τα δικά τους. Χαμός. Είμαι σίγουρος OTL 
το κάνουν επίτηδες. Δεν ξέρω, µην έχουν βάλεν HAL κανένα στοίχημα µε τον 
омири. O οποίος ανιφιός, παρεμπιπτόντως, EXEL έρθεν αυτές τις μέρες από 
τη Γηραιά Αλβιώνα (Πάσχα, γαρ) καν µας то παίζει ὠύχραιμος παρόλο τον 
κάζο µε τα μπιτκόιν που αγοραζοπούλαγε τις προάλλες. 

Τέλος πάντων, δεν θα υπεισέλθω σε λεπτομέρειες’ το θέμα εἶναι OTL ακό- 
μα καν σήμερα, κοτζάμ Κυριακή του Πάσχα στη βεράντα της Κυρίας Καίτης 
στο Πόρτο Γερμενό, µε то που έκατσα στη γραφομηχανή κάτω ало τα πεύ- 
κα, να 'σου τους από δίπλα µε TA πασχαλινά τους τα αβγά, τις εφημερίδες 
τους HAL TA γνοντιούμπ τους. 

Μόνο η μητέρα της εξαδέλφης, που είναι Ινδουίστρια, είναν µέσα καν 
ασχολείται µε ноль δημιουργικό. YÁVEL το KOKOPETOL. Όλοι ον άλλον είναν 
Εδώ καν µε ταλαιπωρούν. 

Να πεις OTL αυτό Ὑίνεταν μόνο σήµερα, να το καταλάβω. Αλλά ὀχν. Δεν 
περυμένανε το Πάσχα. Κάθε μέρα τα ἴδια. Χαΐρν δεν έχω δεν. 

Καν τι δεν έχω ακούσει, αγαπητοί роу. Ta πάντα. Είχα αποφύγει αυτές 
τις μέρες τις ειδήσεις, αλλά τώρα τα μαθαίνω όλα. 

О ένας παίρνεν, λέει, τα κουμπούρια HAL αρχινάεν να βαράεν στο ᾠαχνό 
τους κακομοίρηδες που του μαζεύουν τις φράουλες, επειδή του ζητήσανε 
τα μεροκάματά τους. Στο фахуо για εκφοβισμό, λέει. Νόμιζε ÓTL τον απει- 
λούσαν. Εμ, βέβανα, να τους εκφοβίσει. [ILO εκφοβισμένος από τον φόφιο, 


я 
x 
€ 
5 
a 
3 
x 
9 
І 


Σνέιλ μέιλ 
POKKA 


γίνεται» Δεν γίνεται. Γκουντ. 

О άλλος θα φτιάξει σάιτ για την ενηµέρωση των πολιτών του Δήμου Ιεράς 
Πόλεως Μεσολογγίου σχετικά µε δημοτικές δραστηριότητες, καν θα πληρώ- 
σεν (όχν αυτός βέβαια) 308.509,66 ευρώ. 

Ἱερά η πόλις, οχκέν} Ἱεροτάτη. Αλλιώς δεν εξηγείταν. OUTE το ποσό, ούτε 
ο επαγγελµατισµός τον εκτυμητή του έργου που το κοστολόγησε. Να то 
ξαναπώ, να το εµπεδώσουµε. ΤἸρνακόσιες οχτώ χιλιάδες πεντακόσια εννέα 
ευρά, γνα το σάιτ του Δήμου Ιεράς Πόλεως Μεσολογγίου. Και εξήντα έξη 
σεντς. 

Πάω να τους το φτιάξω εγώ το σάιτ. Φεύγω τώρα. 

Τέλος πάντων. Δεν πρέπειν να ταράζοµαν. Минро διάλευµµα, να πάρω την 
ολανζαπίνη. O γνατρός μού την έχεν γράφειν PRN. 

Άντε τώρα να γράφω. TL να γράφω: TL άλλο να γράφω: Εδώ ον άνθρωπον 
το έχουν τερματίσεν. То μυαλό θολώνεν. Μπλοκάρεν. 

θα µου πείτε, το συγγραφικό μπλοκάρισμα είναι ένδειξη ελευθερίας. 
Αντί να χαίρομαι που µου έχεν δώσει το ελεύθερο ο Κύριος Εκδότης (TM) να 
γράφω ὁ,τν θέλω, εγώ πάθοµαν καν παραπονιέµαν. 

Μα, ὀχν, δεν παραποννέµαν καθόλου για αυτό. Δεν µε ενοχλεί η ελευ- 
θερία. Περισσότερο µε ενοχλεί που, κοτζάμ ελευθερία, εγώ καταλήγω να 
γράφω ξανά και ξανά үка. Ta LOLO, γνα τις τριακόσιες οχτώ χιλνοπούλες του 
σάντ της Ιεράς Πόλεως, για τους τυφλούς της Ζακύνθου, γνα τους χρυσούς 
αβγούς και τα συσσίτια για Έλληνες (ТМ), γνα τους φεκασμούς, Ylä то ελ- 
ληνοπρεπές µας τίποτα. 

Βέρετε, το ζήτημα µε έχει απασχολήσει. Το ζήτημα της ελευθερίας, εν- 
VOM. 

Τελικά υπάρχεν ελευθερία ἡ civar μύθος»; AV πράγματι είμαι ελεύθερος 
να γράφω Ö,TI μου γουστάρει, τότε γιατί καταλήγω --νομοτελειακά-- να 
γράφω τα ἴδια; 
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θα pov πείτε, /αυτό/ σηµαίνει ελευθερία, να μπορείς να γράφεις τα ἴδια, 
αν καν εφόσον αυτό γουστάρεις. 


Ναι, αλλά αναρωτιέμαι μήπως αυτό που ονομάζουμε ελευθερία eivat μόνο 
κατ' буора. ελευθερία. Μήπως στην πραγματικότητα το µόνο που μπορούμε 
να κάνουμε είναι να ακολουθούμε πιστά ένα κρυφό σενάριο, που έχει ήδη 
γραφτεί και το οποίο µας αποκαλύπτεται καθώς το ακολουθούμε; 


Αγαπητοί µου. 

Ον παλαιότερον алб εσάς θα αναγνωρίζετε στα ανωτέρω ερωτήµατα τους 
προβληματισμούς που έχω επανειλημμένως EHDEOEL σε άλλες επιστολές μου. 
θα το έχετε καταλάβει, είμαι σίγουρος, OTL τα ερωτήματα είναν στην 

πραγματικότητα ρητορικά. QG αφορμή τα εκλαμβάνω, για να μιλήσω yr! 
αυτό που µε απασχολεί εδώ HAL καιρό: Με απασχολεί το λογικό σφάλµα της 
σύγχνσης μεταξύ µνας οντότητας καν της περιγραφής PLAG οντότητας. 

Σας τα έχω πει HAL τα έχω ξαναπεί. Αλλά ας το δούμε εδώ επί του συ- 
YHEHPIHEVOL. Ας κάνουμε ένα νοητικό πείραμα. 

Πείτε, λοιπόν, OTL τελικά δεν υπάρχει ελευθερία, και OTL όλες σας OL 
ενέργενες είναν καθοριζόµενες νοµοτελειακά. Φανταστείτε, επιπλέον, πως 
μνα θεότης σάς παρακολουθεί καν γνωρίζει τις λεπτομέρειες αυτής της νο- 
μοτέλενας. Ξέρει τν πρόκευταν να κάνετε πριν καν εσείς ξεκυνήσετε να το 
σκέφτεστε. 


Φανταστείτε, τώρα, OTL ετοιυµάζεστε να παίξετε Λόττο, καν πιάνετε το 
μολύβι για να συμπληρώσετε τους αριθμούς. Πετάγεταν, λοιπόν, η θεότης 
ATO δίπλα καν σας λέεν: «Νομίζεις OTL cioar ελεύθερος να διαλέξεις όποιον 
αριθμό θέλεις, αλλά εγώ ξέρω ποιους θα διαλέξεις. Oa διαλέξεις το 2, το 
τὰ, το 15, το 9, το 2, καν τὸ O.» 

Ту θα κάνατε αν σας συνέβαινε ноль τέτοιο: 

Για μένα, ξέρω. Oa τσέκαρα να δω μήπως έχει λήξει η ολανζαπίνη. 

Σοβαρά τώρα, τν Oa κάνατε: 

Λοιπόν, αν εμένα η θεότητα µου το έλεγε ότι θα παίξω αυτούς τους τάδε 
αριθμούς, από αντίδραση θα έπαιζα άλλους. Ακόμα HAL αν συνειδητοποιού- 
σα OTL η θεότητα έδειξε πράγματι να ξέρει πριν από μένα για μένα. 

Ἰδίως τότε. 

Ρεμάτος θαυμασμό θα της έβγαζα το καπέλο (της θεότητας) καν θα έπαι- 
ἴα άλλους αριθμούς, π.χ», τους с, Т, 1, 8, 28, 18. 

θα µου πείτε, σιγά, η θεότητα θα το είχε προβλέφεν HAL αυτό. 


Ναι, σωστά, αλλά µην µπερδευόµαστε. То τι θα έχει προβλέφεν η θεότητα 
καν TL ὀχν, δεν είναν το σημαντικό. TO σημαντικό εἶναι OTL κατά τη στιγ- 
μή ακριβώς που εἶναι να συμπληρώσω αριθμούς στο δελτίο του Лотто, τους 
αριθμούς τους συμπληρώνω /εγώ/, ὀχν η θεότητα. 


Με άλλα λόγια: Στο επίπεδο της πράξης, είμαν πάντα ελεύθερος. 


Βεβαίως, στο «μετα»-επίπεδο της περιγραφής-ερμηνείας της πράξης, 
µπορεί καν να µην cipar, Αλλά. δεν EXEL σημασία. Σημασία έχει OTL δεν δύ- 
ναµαν /ποτέ/ να βρίσκομαι στα δύο αυτά επίπεδα /ταυτόχρονα/. Βρίσκομαν 
είτε στο ένα, ЕМЕ στο άλλο. That's it. 


Διακόπτω γιατί ετοιμαζόμαστε να τσουγκρίσουµε τα αβγά. 
Σκεφτείτε TO καν θα επανέλθω. 


Σας ασπάζομαν, 
θείος Ακάκνος 
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το HTTP SÄE 


|= = 


..«κι αναφερόμαστε φυσικἀ στους 
λάθος ανθρώπους. Γιατί, πράγματι, ὅσο 
ασφαλές κι αν εἶναι το HTTPS, τόσο 
εύκολα μπορεῖ va αποκρυπτογραφηθεἰ 
апо κἄποιον тріто — αρκεί βέβαια va 
πληρούνται ορισμένες προῦποθέσεις. 
Στο пароу άρθρο συζητάμε γι’ 


αυτές, ενώ δεν αποφεύγουμε va 
κάνουμε και τις OXETIKEG δοκιμὲς 
αποκρυπτογράφησης ;) 
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To TLS (Transport Layer Security) εἶναι Eva πρωτόκολλο που έχει σχεδι- 
αστεἰ για την εγκαθίδρυση ασφαλών, κρυπτογραφηµένων καναλιών ENI- 
κοινωνίας στο Internet. Συχνότερα απ’ 000 πρέπει γίνεται αναφορά στο 
SSL (Secure Sockets Layer), το οποίο στην πραγματικότητα εἶναι o про- 
κάτοχος του TLS. Σημασία πάντως ἐχει от! το TLS/SSL χρησιµοποιείται 
ката κόρον για να παρέχει την επιθυµητἠ ασφάλεια σε πληθώρα =фарно- 
γὠν, ὁπως, N.X., ηλεκτρονική αλληλογραφία, instant messaging και VoIP. 
Επιστρατεύεται βεβαίως ка! ото web browsing, ὁπου τότε μιλάμε για TO 
πρωτόκολλο HTTP Secure й απλά HTTPS. Ακριβέστερα, αυτό που γἰνε- 
ται εἶναι от! TO δηµοφιλέστατο πρωτόκολλο HTTP (HyperText Transfer 
Protocol) υλοποιείται «πάνω» and το TLS/SSL. Έτσι, όταν η σύνδεση 
προς Känoiov web server εἶναι HTTPS, τότε τα διακινούμενα δεδομένα 
εἶναι κρυπτογραφημένα και προστατεύονται апо TEXVIKEG ὁπως, N.X., то 
packet sniffing, опо την έννοια бт! δεν εκτίθενται σε τρίτους. Κάθε φορά 
λοιπὸν που συνδεόµαστε μέσω HTTPS στο Facebook ἡ στην трап=Са μας, 
οι μόνοι που μπορούν και αποκρυπτογραφούν τα διακινούμενα δεδοµένα 
εἶναι ο web browser κι o web server, δηλαδὴ μόνο та δύο ἄκρα του KA- 
ναλιού επικοινωνίας. Αλλά αυτό εἶναι кат! που, προφανώς, το θἐλουµε. 


Ένα ané τα καλά του HTTPS εἶναι от! κάνει δυνατή και την πιστοποίη- 
on (authentication) των απομακρυσμένων web servers. Πράγματι, ὀποτε 
EMIOKENTOJAI την τρἀπεζἁ µου ἡ το Facebook µέσω HTTPS, διαθέτω Eva 
ἀριστο εργαλείο για va βεβαιώνομαι от! πράγματι συνδέθηκα στην тра- 
πεζα ἡ στο Facebook, κι ὀχι σε κάποιο οἰζε-κλὠνο που ἐχει στήσει ἑνας 
απατεώνας. Με άλλα λόγια, το HTTPS παρέἐχει προστασία KATA των επι- 
θέσεων Man-in-The-Middle (МТМ attacks). 


Στις επιθέσεις του εἶδους αναφερόμαστε συχνὰ στο περιοδικὀ — κι аот 
τη στιγμὴ στο μυαλὸ του γράφοντα ἐρχονται δύο σχετικἁ ἄρθρα που φι- 
λοξενούνται στο deltaHacker 001 (βλ. http://deltahacker.gr/?p=2041 Kal 
http://deltahacker.gr/?p=2037). Το θέμα ὁμως με TIG επιθέσεις MITM εἶναι 
от! υλοποιούνται р’ EVA σωρὸ τρόπους. Υπό προῦποθέσεις, μάλιστα, ἑνας 
εξ αυτών εἰναι ικανὸς να ακυρώσει την όλη ασφάλεια που προσφέρει то 
HTTPS! 


Συνεχίστε TO διάβασμα. 


Περί Πιστοποιητικὠν και Αρχών Πιστοποίησης 


Όποτε επιχειρούµε σύνδεση σε κάποιον δικτυακὀ τόπο που υποστηρίζει 
το HTTPS, ὁπως, π.χ., συμβαίνει µε To site µιας οποιασδήποτε τρἀπεζας, 
EEKIVÄ µια επικοινωνία μεταξὺ των εμπλεκομένων μερών, δηλαδή του 
web browser και του αντίστοιχου Web server, ὀπου µε χρήση τεχνικών 
κρυπτογραφἰας δημοσίου κλειδιού (public key encryption) τα δύο µέρη 
αποφασίζουν πάνω в’ Eva προσωρινὸ κλειδὶ (key). H μετέπειτα μεταξὺ 
τους επικοινωνία εἶναι κρυπτογραφημένη KAI то προσωρινὸ κλειδὶ εἰναι 
от! χρειάζεται για την κρυπτογράφηση ἡ αποκρυπτογράφηση των δεδο- 
μένων σε κάθε акро (symmetric key encryption). 


Υπάρχει όμως Eva πρόβλημα edm: Στα πρῶτα στάδια της επικοινωνίας 
μεταξύ web browser και web server, пос о πρώτος διασφαλίζει την ταυ- 
TÖTNTA του δεύτερου; Στη θέση του site της τρἀπεζας, για παράδειγµα, 
θα μπορούσε να βρίσκεται Eva κακόβουλο site που της μοιάζει, αλλά аут! 
να παρέχει υπηρεσίες web banking апла ψαρεύει στοιχεία σύνδεσης σε 
λογαριασμούς πελατών της αληθινἠς τράπεζας. 


Το συγκεκριµένο πρόβλημα ταυτοποίησης λύνεται µε TN χρήση των λεγὀ- 


Applications Places @ E ®28 °С 18:12 


„титргоху 
File Edit View Search Terminal Help 
File Edit View Go Bookmarks Help 


Computer < Ноте Ф % A search 
E Home 
E Desktop 


8 File System a о a. me 
mitmproxy-ca-cert. = mitmproxy-capem == mitmproxy-ca-cert. — mitmproxy-ca-cert. 


E Trash ρ12 cer pem 
Network у 


® Browse Network 


okie f M gainst requests. 
auth 
auth fil 


cert -wait-time=CERT 
fied number o 
an smoot 
time 
upstream-cert о look ир ce 


e νιν. RARA ARAMEA 


садын 93130930ΛΠπο 511 лпофролої ипОхоир оро эо] 


“4” 


ΒΒ .mitmproxy 


Την πρώτη φορά που τρέχουμε To MItmproxy, To проураниа δημιουργεί στον κατάλογο 
~/.mitmproxy ορισμένα αρχεία που του χρησιμεύουν προκειµένου να λειτουργεί ως CA. 
Μεταξύ αυτών εἰναι та mitmproxy-ca-cert.pem, για εγκατάσταση στους web browsers, 
ка! mitmproxy-ca-cert.p12, για εγκατάσταση στα ἰδια τα Windows. Ката τις δοκιμές 
µας εγκαταστήσαμε то mitmproxy-ca-cert.pem στον Firefox. 


— 
сл 


УНА©КЕ 


ААА ААА 


ager ite] 


үөн Cate рез 


Ф Mozila Firefox Start Page [+] 


Ою = 
J Ея πι 
ene d ты Content Applications Privacy Security Зу | Advanced 


безе [емко Update | Encryption 


Z Ure TUS 10 


ез my personal certificate: 
ically @ Ask me everytime 


ОТТ (Bevocationtina) УОЛ 2772 


Πα την προσθήκη 
του mitmproxy 

CA στη λίστα των 
γνωστών CAs 

που εμπιστεύ- 

eral o Firefox, 
ακολουθούμε τη 
διαδρομή Options 
> Advanced > 
Encryption > 
View Certificates 
> Authorities 

> Import. Στο 
παράθυρο επιλογής 
αρχείων που Ep- 
φανίζεται υποδει- 
κνύουμε το αρχείο 
mitmproxy-ca- 
cert.pem, To onoio 
έχουµε μεταφέρει 
στο σύστηµα апо 
τον κατάλογο 
~/.тіёітргоху, στο 
box που κατοικεί 
ΤΟ mitmproxy. ΣΤΟ 
επόμενο παράθυρο 
που θα =ифам!- 
OTEI τσεκάρουμε 
την επιλογή Trust 
this CA to identify 
websites ка! 
κάνουμε EVA κλικ 
στο κουμπί ΟΚ. 
Αυτό ἦταν, πλέον 
o Firefox γνωρίζει 
άλλη μία ἐμπιστη 
Αρχή Πιστοποίη- 
σης! 
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Vina 
чё detaHacker [ἦνθον 


Ф Network 


File name: mitmproy-ca-centpem 


µενων ψηφιακών πιστοποιητικὠν (digital certificates). To web site κάθε 
τρἀπεζας ἡ οποιουδήποτε άλλου δικτυακού τόπου που μιλάει HTTPS, λοι- 
πόν, διαθέτει KI апо EVA πιστοποιητικὀ. Αυτό περιλαμβάνει τα στοιχεἰα 
του ιδιοκτήτη, του οργανισμού ἡ της εταιρείας στην οποία ανήκει το site, 
καθώς και το λεγόμενο δημόσιο κλειδὶ (public key) Tou site. Κάθε web 
browser рпорєі κι εξετάζει τα περιεχόμενα των ψηφιακών NIOTONOINTI- 
κὠν, αλλά αυτό апо μόνο του δεν εἶναι αρκετὀ. Τα Ψηφιακά πιστοποιη- 
τικά, βλέπετε, εκδίδονται εὐκολα ané κάθε ενδιαφερόμενο. Ἐτσι, рпоро 
εγώ να εκδώσω για ‘Hêva va πιστοποιητικὀ που να λέει ότι εἶμαι η Aia- 
πλανητικἠ Τράπεζα, то Monkey Island Bureau of War ἡ το υπουργείο TOU- 
ρισμού του Ανατολικού Τιμόρ. Πώς λοιπὸν ο επισκέπτης του site µου, που 
διαβάζει το πιστοποιητικὀ µου, εἰναι σίγουρος για την =укиротпта του; 


Κάπου εδὠ μπαίνουν στο παιχνίδι οι λεγόμενες Αρχὲς Πιστοποίησης 
(Certification Authorities, CAs), ὁπως εἶναι οι VeriSign, Trustwave, 
Comodo, GlobalSign, Rapid SSL к.а. Κάθε CA αποτελεἰ µια ἐμπιστη OVTO- 
τητα και δουλειά της εἶναι να επικυρώνει την εγκυρότητα των ψηφιακών 
πιστοποιητικών, υπογρἀφοντάς τα. Κάθε σύγχρονος web browser διαθὲ- 
τει µια λίστα µε ὀλες τις γνωστές Αρχές Πιστοποίησης. Έτσι, µε то που 
βλέπει ἑνα ψηφιακό πιστοποιητικὀ που εἶναι υπογεγραμμένο апо κἄποια 
εξ αυτών, καταλαβαίνει от! εἶναι ἐγκυρο και συνεπώς εμπιστεύεται τη 
γνησιότητα του αντἰστοιχου site. 


Пара τα προβλήματα που KATA καιρούς ἐχουν προκύψει στο οικοσύστημα 
των CAs, η όλη ιδέα γενικά δουλεύει. 


Βεβαίως, ὁπως πάντα, στην ιστορἰα υπάρχει κι EVA «εκτός αν». 


Proxies σαν ὅλους τους ἄλλους #МОТ 


Το «εκτὸς αν» της δικἠς µας ιστορἰας ἐγκειται σε µια επίθεση MITM, ката 
την οποία μεταξὺ web browser και web server βρίσκεται ἑνας proxy. Au- 
τὸς о proxy δεν ενδιαφἑρεται για το φιλτράρισμα ἡ την επιτάχυνση της 
πρόσβασης των clients στο web. Πέρα απ΄ όλα αυτά, βασικἠ του ano- 


Πώς σας апокриптоурафобу τις συνδέσεις HTTPS 
“0 


στολὴ εἶναι να παράγει ψηφιακά πιστοποιητικἁ KATA τρόπο δυναμικὀ, µε 
απώτερο σκοπὀ να αποκρυπτογραφεἰ *=к&\ос* τις συνδέσεις HTTPS — 
EVVOEITAI πριν τα δεδομένα να φτάνουν στους αντἰστοιχους Web servers. 


О τρόπος που πετυχαίνει το σκοπὸ του εἶναι απλὸς κι αποτελεσματικός. 
Ας υποθέσουμε от! η δικτυακἠ κίνηση του υπολογιστή µου --ἡ EOTW µόνο 
του αγαπημένου µου web browser— περνάει μέσα απ’ αυτὸν τον proxy 
(το γιατὶ και το пос да τα συζητήσουμε στη συνέχεια). Πάω λοιπὸν Kå- 
ποια στιγμή να επισκεφτὠ το Gmail, µέσω HTTPS φυσικὰ. O proxy βλέπει 
το αἰτημά µου κι αμέσως παράγει EVA YNPIAKO πιστοποιητικὀ, το οποίο 
φαίνεται να προέρχεται апо τον δικτυακὸ τόπο που θέλω να επισκεφτώ, 
δηλαδὴ апо το Gmail. Н δουλειὰ που ἐχει να кау о proxy εἶναι αρκετά 
πιο περίπλοκη απ΄ боо αρχικἁ δείχνει, ωστόσο δεν εἶναι кат! το αδύνατο. 
Το ψευδεπίγραφο πιστοποιητικὀ το υπογράφει ο ἰδιος о Proxy KI ακολού- 
θως το παρουσιάζει στον web browser. Εκείνος το δέχεται — κι ας µην 
εἶναι υπογεγραμμένο апо κάποιον ἐμπιστο CA! Το пос εἶναι δυνατὸν να 
συμβεἰ кат! TETOIO θα το δούμε σε πολύ λίγο. Апо τη στιγμή λοιπὸν που 
о web browser ἐχει αποδεχθεἰ το πιστοποιητικὀ του proxy, ο τελευταίος 
εἶναι σε θέση να αποκρυπτογραφεἰ τη σύνδεση προς το Gmail και να δια- 
βάζει τα δεδομένα που αποστέλλονται προς τον αντίστοιχο web server. 
Ταυτόχρονα, μιλάει στον τελευταὶο παριστάνοντας τον πελάτη. Τα δε- 
δομένα λοιπὸν που στέλνω στο Gmail, ο proxy τα апокриптоураф=!, та 
καταγράφει, τα κρυπτογραφεἰ ξανὰ KAI τα κατευθύνει στον KAVOVIKO τους 
προορισμὀ. Στην αντίθετη κατεύθυνση, о proxy λαμβάνει τις απαντήσεις 
και τα δεδοµένα που στέλνει το Gmail --μην ξεχνάτε бт! για τον web 
server o ΡΓΟΧΥ εἶναι ἑνας κανονικότατος πελάτης--, τα αποκρυπτογρα- 
PEI, τα καταγράφει, τα κρυπτογραφεὶ ξανὰ και т=Лжа τα προωθεἰ στον 
δικὀ µου web browser! 


Εἶναι ора να δούμε στην πράξη пос δουλεύει µια τέτοια επίθεση ΜΙΤΜ. 


Τροµακτικο-διασκεδαστικἠ δοκιµή 


Το εργαλεἰο που χρησιμοποιούμε ονομάζεται mitmproxy και εἶναι σχεδια- 
σμένο για τη δουλειὰ που περιγράψαμε μόλις (http://mitmproxy.org). Ei- 
ναι γραμμένο στη γλὠσσα Python και λειτουργεὶ σε οποιοδήποτε λειτουρ- 


Πα τις δοκιμές 
µας ρυθµίσαµε 
τον Firefox ώστε 
να χρησιμοποιεί 
ως proxy το VM 
στο οποίο έτρεχε 
το mitmproxy 
(Options > 
Network > 
Settings > 
Manual proxy 
configuration). 
Σημειώστε ὁτι 

το mitmproxy εξ 
ορισμού χρησι- 
μοποιεί το port 
8080. Παρατη- 
ρήστε επίσης От! 
тоєкӣраџ και την 
επιλογή Use this 
proxy server for all 
protocols. Τώρα, 
аут! να ορίζουμε 
«χειροκίνητα» τον 
proxy στους web 
browsers, την 
κίνηση HTTPS Των 
οποίων θέλουμε 
να παρακολου- 
θούμε, μπορούμε 
να στήσουµμε ἐναν 
router για όλο το 
τοπικό µας δίκτυο. 
O router θα εφαρ- 
росе transparent 
proxying προς το 
mitmproxy, για 
όλα та μηχανή- 
µατα του τοπικού 
δικτύου. Περισ- 
σότερα EN" αυτού 
διαβάστε στο 
http://deltahacker. 
gr/?p=8868. 


= 19 [53] 
| O Mozilla Firefox Start Page [+] 
€ @ Gotoa Website C || - Googie PA D- 
Options Eî 
EEI E Б> a Q 85} an 
General Tabs Content Applications Privacy Security — Sync — Advanced Configure Proxies to Access the Internet 


R No proxy 
General | Network | Update [Encryption а 
- Auto-detect proxy settings for this network 


Connection — ©) Use system proxy settings 
Configure how Firefox connects to the Interne Settings. © Manual proxy configuration: 


Cached Web Content HTTP Proxy: 19216899117 


Your web content cache is currently using 18,9 MB of disk space Clear Now 


] Override automatic cache management 


SSL Proxy: (19216899117 


Limit cacheto | 350] MB of space ЕТР Proxy: [19216899117 


SOCKS Host: [19216899117 
Offline Web Content and User Data 

Vour application cache is currently using 0 bytes of disk space Clear Now 
[WÎ Tell me when a website asks to store data for offline use Exceptions... 
The following websites are allowed to store data for offline use: 


No Proxy for 
localhost, 127.0.0.1 


up for our monthly newsletter and get the latest] 


Automatic proxy configuration URL: 


Remove... 


С) Kama) [Hop 


[бе this proxy server for all protocols| 


SOCKSv4 ©) SOCKSyS 


Example: mozilla.org, net.nz, 192.168.1.0/24 


lan) laces) [aston] 


Port: 8080 $ 
Port: | 8080 


Port: 8080 


Port: 808015 


Reload 
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rootOkali64: ~ 


File Edit View Search Terminal Help 


ΕἸ root@kali64: - 


To mitmproxy 
λειτουργεί KAI, στο 
πάνω του μέρος, 
όπου παρουσιά- 
ζεται η ροή των 
reguests απὀ και 
προς τον εκάστοτε 
server, βλέπουμε 
ένα ενδιαφέρον 
POST npoc το 
Facebook. Με 

τα βελόκια του 
πληκτρολογίου 
μετακινούμαστε 
στη γραμμή του 
POST και πατάμε 
то [Enter]. 
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in attempt=1 


kamaihd.net 


kamaihd.net 


γικὀ σύστημα υπάρχει ο interpreter της γλὠσσας. Υποστήριξη, ωστόσο, 
παρέχεται μόνο για Linux και BSD. Εμεὶς το δοκιμάσαμε στο Kali Linux, 
µιας κι εκεἰ εἶναι ἠδη εγκατεστημένο. Εργαστήκαµε σε εικονικὀ περιβάλ- 
λον και συγκεκριµένα µε δύο VirtualBox VMs: To ἑνα µε Windows 7 και το 
алло µε то Кай. Όταν το mitmproxy εκτελείται, εξ ορισμού λειτουργεί ως 
ἑνας τυπικὸς proxy που ακούει για αιτήσεις πελατών στο port 8080 του 
localhost. Па να χρησιμοποιηθεί о proxy апо τον web browser ενὸς χρή- 
στη σε ρὀλο θύματος, πρέπει eite να δηλωθεί «χειροκίνητα» στις ρυθµμ|- 
σεις του browser &т= ο υπολογιστής µε To Mitmproxy a) να MEITOUPYEI 
ως router για εκείνον του θύματος και φυσικά В) να πραγµατοποιεἰ то 
λεγόμενο transparent proxying (π.χ., µε τους κατάλληλους κανόνες στο 
iptables ἡ στο pf). 


Па TIG δοκιμές µας, στο VM του θύματος δηλώσαμε τον proxy χειροκἰνη- 
τα. Αν тора εσεἰς EVÖIAPEPEOTE για το στήσιμο router µε ενεργοποιημένο 
το transparent proxying για To mitmproxy, δείτε το σχετικὀ µας άρθρο 
στο site του περιοδικού: 


http://deltahacker.gr/?p=8868 


Το mitmproxy δημιουργεί πιστοποιητικά κατ’ απαἰτηση, τα οποία και uno- 
γράφει. Λειτουργεί, δηλαδή, ως Αρχἠ Πιστοποίησης. Επειδἠ ὁμως στον 
πλανήτη Γη δεν υπάρχει λειτουργικὀ σύστημα ἡ web browser που va 


plications Places 
rootOkali64: ~ 
File Edit View Search Terminal Help 
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Request 
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ΕἸ root@kali64: - 


Το mitmproxy σε όλο του το μεγαλείο! Апо τη στιγµή που μπορεί να αποκρυπτογραφεί 
δυναμικά το HTTPS traffic, αναλύει το POST reguest Kal μεταξύ ἄλλων αποκαλύπτει 
To username (email) και password που ἐχει το θύμα στο Facebook! (To συγκεκριμένο 
Password το χρησιμοποιούσε ο γράφων -- τουλάχιστον μέχρι τη στιγµή που πήρε TO 
screenshot :D) 
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VHAOKER 


ÁN 


εμπιστεύεται κἀποιον CA ονόματι «mitmproxy», για TIG δοκιμὲς µας οφεἰ- 
λουµε να ενημερώσουμε κατάλληλα τη Ліста µε τους CAS του λειτουρ- 
γικού συστήματος ἠ/και του εκάστοτε Web browser. Προτείνουμε να µην 
κάνετε Кат! παρόμοιο στο λειτουργικό ἡ στον web browser ενὸς φυσικού 
υπολογιστή. Όπως εμείς, εργαστεἰτε σε EIKOVIKO περιβάλλον. 


Λογικό εἶναι εδὠ να σκεφτείτε От! κανεὶς σόφρων χρήστης δεν θα npo- 
σέθετε στο λειτουργικὀ ἡ στον web browser vav CA σαν αυτόν του 
mitmproxy. Δεν ἐχετε κι ἄδικο, μόνο που παραβλέπετε τους υπολογιστὲς 
που βρίσκονται σε εταιρείες, εργαστήρια, οργανισμούς κ.ο.κ. Συνήθως, 
στους υπολογιστὲς αυτούς οι χρήστες δεν xouv administrative rights και 
δεν μπορούν να κάνουν πολλὰ στο σύστημα ἠ/και στο λογισμικὀ. Αν λοι- 
πὸν κάποιος τρίτος EXEI EK TWV προτέρων εγκαταστήσει EVAV «παράξενο» 
CA, τότε ακόµη κι αν τον ψάξουν και τον εντοπίσουν, οι χρήστες µας δεν 
θα εἶναι σε θέση να τον αφαιρέσουν! 


Στις δοκιμὲς που κάναμε µε то MItmproxy εἶδαμε πόσο τρομακτικὰ εὐκολο 
εἶναι να υποκλαπούν προσωπικὲς πληροφορίες κι ευαἰσθητα δεδομένα, 
όταν στο τοπικὀ δίκτυο υπάρχει κάποιο εργαλείο σαν то mitmproxy ка! οι 
χρήστες δεν xouv απόλυτο ἐλεγχο στους υπολογιστές τους. Δείτε στα 
σχετικἀ screenshots µερικά EVÖIAPEPOVTA στιγμιότυπα των δοκιμών рас. 


Μέτρα προστασίας 


Πιστεύουμε ОТ! αφού παίξετε κι εσεἰς µε το MIitmproxy, στο εξἠς θα εἶστε 
προσεκτικοἰ акорд κι εντὸς του δικού σας TONIKOU δικτύου. AV ип TI AMO, 
πλέον θα προσέχετε περισσότερο ποιον αφήνετε να κάθεται μπροστὰ апо 
τον υπολογιστή σας ἡ σε ποιον δίνετε το laptop σας. 


Αν тора μιλάμε για ἑνα δίκτυο του οποίου τον ἐλεγχο δεν ἐχετε και, πολύ 
περισσότερο, για εργασἰα μέσα апо περιορισμένο user account, η αλήθεια 
εἶναι От! δεν μπορείτε να κάνετε πολλά — пара μόνο ἴσως την εργασία 
που πληρώνεστε για να κάνετε |) Καλού κακού, πάντως, αν EXETE τη Õu- 
νατότητα εγκαταστήστε στον αγαπημένο σας web browser ἑνα add-on 
σαν το Certificate Patrol (http://patrol.psyced.org). Κάθε φορά nou επι- 
OKENTEOTE EVA ασφαλὲς site, το εν λόγω add-on αποθηκεύει то AVTIOTOI- 
XO πιστοποιητικὀ. Αν σε επὀµενη επἰσκεψη στο 1010 site διαπιστωθεί От! 
παρέχεται διαφορετικὀ πιστοποιητικό, TO Certificate Patrol θα σταματήσει 
τη σύνδεση και Oa σας ειδοποιἠσει για την αλλαγή, εμφανίζοντας σχετικὀ 
παράθυρο. Έτσι, θα εἰστε σε θέση να γνωρίζετε от! кат! παράξενο oup- 
βαίνει στο δίκτυο µέσα апо το onoio βγαἱνετε στο Internet. 


Τέλος, προτείνουμε ν΄’ αφιερώσετε το χρόνο και να στήσετε κάπου τον 
δικὀ σας OpenVPN server. Κάθε фора που χρησιμοποιείτε υπολογιστή 
ἠ/και βρίσκεστε σε δίκτυο που *ÖEV* εμπιστεύεστε, αν EXETE τη δυνα- 
TÖTNTA βγαίνετε στον ἔξω κόσμο µέσω του προαναφερθέντος OpenVPN 
server. Περισσότερα επ’ αυτού στο σχετικὀ άρθρο του deltaHacker 007 
(BA. σελ. 12) ἡ στο site του περιοδικού: 


http://deltahacker.gr/?p=5669 
Айта προς то παρὀν :D 


N 
— 


Firefox v 


| Q Connecting... | EE | 


@ https://www.facebook.com 


Connect with friends and the 
world around you on Facebook. 


See photos and updates from friends in News Feed. 


Share what's new in your life on your Timeline. 


Find more of what you're looking for with Graph Search. 


Certificate exchanged. Reason to be careful! 


Alert: Hostname has changed. Take a lookif that's okay. 
Caution: Certification Authority has changed. 
Warning: This certificate wasn't due yet. If this site regularely uses more than one certificate, you may want to activate the 
"CA опіу' option in the details. 
Old Certification Hierarchy: 
| View Old Certificate 


- Builtin Object Token: Verisign Class 3 Public Primary Certification Authority 
| - VeriSign, Inc. 
- * facebook.com 


New Certification Hierarchy: ғ: mitmproxy 
View New Certificate - www.facebook.com 


Issued To: 


— * facebook.com 
+ www.facebook.com 
— Facebook, Inc. 


+ 


Common Name (CN): 
Organization (O): 


Organizational Unit (OU): 
MD5 Fingerprint: — Р1:0В:41:02:А7:86:58:94:23:11:09:06:3:ҒВ:ЕЕ:В5 

+ 26:50:89:50:43:44:Е8:54: 54: :72:7B:0E 

— F5:6B:F2:44:63:B0:BD:61 ,E8:72:34:6B:32:04;28;FF:4D:7C 


+ 3B:04:CF:46:B7:F3:0C:41:27:AD:A8:61:0C:00:7B:B2:15;42:F5:FC 


ЗНА! Fingerprint: 
Validity: 


Issued On: — 2012-06-21 03:00:00 (343 days ago) 
+ 2013-05-29 19:27:33 (0 days ahead) 


[Γ] Too many pop-ups? Try checking authority only for this domain 


Accept | [Ignore this website | | Reject 


Create a Page for a celebrity, band or business. 


Κάθε фора που επισκέπτεστε éva ασφαλές site, To Certificate Patrol για том Firefox ano- 
θηκεύει το αντίστοιχο πιστοποιητικὀ. Αν σε επόμενη επίσκεψη ото ідо site διαπιστωθεί От! 
παρέχεται διαφορετικό πιστοποιητικὀ, το Certificate Patrol θα σταματήσει τη σύνδεση ка! θα 


ειδοποιήσει για την αλλαγή, εμφανίζοντας σχετικὀ παράθυρο! 


“0 


SALIH 3130930ΛΠποΟ 511 лпофролої ипОхоир 500 50|] 


Skill: Beginner 


Tags: Wireshark, 
tshark, streams, 
filters, graphs, 
ARP poisoning 


RESHARK 


' 
ми 
١ 


ТТ, 
TL 


„Хто прото μέρος της μίνι σειράς µας, 
στο deltaHacker 019, ασχοληθήκαμµε µε 
το tcpdump. Πρόκειται για Eva εργαλεἰο 
НЕ 25 χρόνια ιστορἰας, το οποίο κάλυψε 
πολλὲς апо τις ανάγκες µας σχετικά µε 
την ανάλυση των δικτυακών πακέτων. Στο 
παρὀν άρθρο επεκτείνουμε το οπλοστάσιὀ 
мм µας γνωρίζοντας ακόµα Eva εξαιρετικά 
ΠΑ χρήσιμο εργαλείο: το Wireshark! 


Το λιτό περιβάλλον 
του Wireshark εἶναι 
αρκετό για να ξεκι- 
νήσουμε. H στήλη 
στα αριστερἀ 
αποτελεί To σηµείο 
εκκίνσης για ἑνα 
packet capture. 


VYHAOIKER 


ÁN 


Ὅπως και TO tcpdump, To Wireshark κουβαλάει µια ενδιαφἐρουσα ιστο- 
pia. Н πρώτη ἐκδοση του προγράµµατος αναπτύχθηκε то 1998 апо ἑναν 
μεταπτυχιακὀ φοιτητή του Πανεπιστημίου του Μιζούρι, και η арҳік του 
ονομασία ἦταν Ethereal. Κάποιοι μεγαλύτεροι σε ηλικἰα ενδέχεται να TO 
θυµόσαστε ακόµη µε AUTO το ὀνομα. Окто χρόνια µετά την πρώτη EKÖO- 
ση του προγράµµατος κι EVO о ἴδιος προγραμματιστἠς και η ομάδα των 
εθελοντών που τον πλαισίωναν συνέχιζαν να αναπτύσσουν το проуран- 
μα, το project ἄλλαξε ὀνομα λόγω πνευματικών δικαιωμάτων. Έτσι, στα 
μέσα του 2006 γεννήθηκε το Wireshark. Από τότε συνεχίζει να αναπτύσ- 
σεται ενεργἀ και οι προγραμματιστὲς που ¿xouv συνεισφέρει κὠδικα για 
τη λειτουργία ἐχουν ξεπεράσει τους 600! H επἰσημη διεύθυνση του npo- 
γράμματος βρίσκεται στο www.wireshark.org και апо εκεἰ εἶναι διαθέσιμη 
και η πλέον πρόσφατη ἐκδοση του. 


Το Wireshark εκδίδεται uno την абаа χρήσης GNU GPL, που µε απλά 
λόγια σηµαίνει от! ο κὠδικάς του εἶναι δωρεάν κι ανοικτὸς στον καθένα. 
Πέρα ané το (ανύπαρκτο) κόστος, το Wireshark προσφέρει και κάποια 
алла πλεονεκτήματα που το καθιστούν EVA апо τα καλύτερα εργαλεία 
στο εἶδος του. Πα παράδειγµα, υποστηρίζει ἑνα μεγάλος πλήθος πρω- 
τοκὀλλων, που ξεπερνούν τα 850. Σε αυτά συμπεριλαμβάνονται ола та 
γνωστὰ κι ευρέως χρησιμοποιούμενα δικτυακά πρωτόκολλα, ὁπως то IP, 
то ARP, το DHCP κ.ἀ., καθώς KI єрпоріка πρωτόκολλα ὁπως το AppleTalk 
ἡ To BitTorrent. Ενδιαφέρουσες πληροφορίες σχετικἀ µε καθένα апо τα 
υποστηριζόὀμενα πρωτόκολλα µπορείτε να βρείτε στη σελἰδα http://wiki. 
wireshark.org/ProtocolReference. To Wireshark υποστηρίζει όλα Ta γνω- 
ота λειτουργικά συστήματα (Linux/Unix, Windows και OS X) και εἶναι 
αρκετά Φιλικό προς TO χρήστη. EKTÖG апо το interface, που εἶναι ap- 
KETÄ εὐκολο στη χρήση, προσφέρει και διάφορα ἐξτρα καλούδια, ὁπως 


[2] The Wireshark Network Analyzer [Wireshar 
File Edit View Go Capture Analyze Statistics Telephony. Tools Internals Help 


Haaar Baxa DFe D зая ших в 


Filter: | 


186 (SVN Rev 481 Jtrunk=18)] loassa" 


[<] Expression. Clear Apply save 


opular Network Protocol Ana 


| Online | 
Interface List κ Open n Website 
Ei Live list of the capture interfaces Open a previously captured fie Visit the project's website 
(counts incoming packets) 
Paon Recent User's Guide 
Start B 
The User's Guide (local version. if installed) 
M Choose one or more interfaces to capture from, then Start Sample Captures 7 
EP] Realtek PCle СВЕ Family Controller: VDeviceYNPF (FFOD18EE кланы енин анаа @ Security 
ΕΝ] Sun: \Device\NPF (37CBA114-4851-4AF8-96CE-12ACESF9A1 ааны Е 


4 m 


бщ Capture Options 


Start a capture with detailed options 


Capture Help 


How to Capture 


Step by step to a successful capture setup 


Network Media 
@ Specific information for capturing on: 
Frhernet WI AN 


Ready to load or capture 


No Packets Profile: Default 
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Avähuon πακέτων (μερος 
ПИ 


το χρωματισμὀ των πακέτων ανάλογα µε то πρωτὀκολλο, καθὼς ка! τη 
γραφικὴ αναπαράσταση των δεδομένων. 


Πέρα ano το ἰδιο To Wireshark αξίζει να γίνει µια αναφορά και στο Tshark, 
που εἶναι στην ουσία η ἐκδοση του Wireshark για τη γραμμή εντολών KI 
αποτελεί, θα λέγαμε, το EadEppäki του. To Tshark συμπεριφέρεται σαν то 
tcpdump και μπορείτε να το χρησιμοποιήσετε ως EVA πιο σκληροπυρηνικὀ 
εργαλεἰο για ανάλυση πακέτων. Εἶναι γνωστή εξάλλου η συμπάθεια µας 
προς το ρητὀ «real men do it command-line» :D Αρκετά όμως µε την EI- 
σαγωγἠ. Νομίζουμε πως ἦρθε п ора να περάσουμε στην πράξη. 


Τα βασικἁ 


Στο παρὸν ἀρθρο και για την παραθυρικἠ ἐκδοση του Wireshark θα δου- 
λέψουμε λίγο στα Windows. Αφενός δεν θέλουμε να αφήσουμε ορισµέ- 
νους φίλους µας παραπονεµένους, αφετέρου θα ἦταν καλὸ να pavzi ότι η 
ανάλυση πακέτων EVÖG δικτύου δεν εἶναι кат! που μπορούν να εκτελούν 
μόνο οι πιο «ιαγμένοι» χρἠστες!. Επομένως, ξεκινάμε κατεβάζοντας την 
τελευταία ἐκδοση του Wireshark апо τη διεύθυνση www.wireshark.org/ 
download.html. Ката τη συγγραφἡ του άρθρου, η πιο πρὀσφατη ἐκδοση 
ἦταν η 1.8.6. Πα τις ανάγκες µας θα δουλέψουμε σε ἑναν φυσικό uno- 
λογιστἠ µε Windows 7 32bit. H διαδικασία εγκατάστασης του Wireshark 
εἶναι απλἠ ка! ακολουθεί τη γνωστὴ φιλοσοφία του Next > Next > Next. 
Ката τη баркта της θα σὰς ζητηθεί να εγκαταστήσετε και τη βιβλιοθήκη 
WinPcap. Το проуранна εγκατάστασης για την εν λόγω βιβλιοθήκη εἶναι 
ενσωματωμένο στο αρχείο εγκατάστασης του Wireshark και δεν χρειά- 
ζεται καμία πρὀσθετη ενέργεια ano μέρους σας. Όπως καταλαβαίνετε, 
проката! για την εκδοχἠ της βιβλιοθήκης libpcap, που συναντάμε στο 
Unix, για Windows. 


To βασικὀ παράθυ- 
po Tou Wireshark, 
όπου εμφανίζονται 
όλα Ta катауЕ- 
γραμμένα πακέτα, 
θα σας συντρο- 
φεύσει για πολλές 
апд τις ὧρες που 
έρχονται (το ευχό- 
μαστε). 


a Realtek РСІе СВЕ Family Controller: ADevice' B94F-CAECD93C6263) [Wireshark 186 (SVN Rev 48142 from /trunk-1) 


Не ЕЕ Ven бо Capture Analyze Statistics Telephony” Tools Internals Нер 

ыы Бах фота Ее ава щих в 
|| Fiter | Expression: Clear Арру save 

№. Time Source Destination Protocol Length Info 


1 0.00000000 69.171.246.16 192.168.1.114 TLSVI 123 Application Data 

2 0.00037200192.168.1.114 69.171.246.16 TLSVI 81 Encrypted Alert 

5 0.16504900 69.171.246.16 192.168.1.114 TLSVI 81 Encrypted Alert 

8 0.16615100 69.171.246.16 192.168.1.114 TCP 60 https > 65121 [АСК] Seg=98 Ack=29 win=39 Len=0 
10 0.20318500 192.168.1.114 69.171.246.16 TCP 54 65160 > https [ACK] Seg=1 Ack=1 win=66792 Len=0 
11 0. 20346400 192.168.1.114 69.171.246.16 TLSVI 237 Client Hello 
12 0.39390200 69.171.246.16 192.168.1.114 TCP 60 https > 65160 [АСК] Seg=1 Ack=184 win=15872 Len=0 
13 0.39549000 69.171.246.16 192.168.1.114 TLSV1 1506 server Hello 
14 0.39695300 69.171.246.16 192.168.1.114 TCP 1506 [TCP segment of a reassembled ρου] 
15 0. 39698300 192.168.1.114 69.171.246.16 TCP 54 65160 > https [АСК] Seg=184 Ack=2905 win=66792 Len=0 
16 0.39795200 69.171.246.16 192.168.1.114 TCP 1246 [TCP segment of a reassembled РОШ] 


эт л солкоплл ка 171 эле 16 107 160 1 144 men 300 лил 
ш Frame 13: 1506 bytes on wire (12048 bits), 1506 bytes captured (12048 bits) on interface 0 

5 Ethernet II, Src: Cisco-Li 2a:48:e8 (00:18:39:2а:48:е8), Dst: Giga-Byt 5b:5b:a3 (00:1a:4d:5b:5b:a3) 

5 Internet Protocol version 4, Src: 69.171.246.16 (69.171.246.16), Dst: 192.168.1.114 (192.168.1.114) 

5 Transmission Control Protocol, Src Port: https (443), Dst Port: 65160 (65160), Seq: 1, Ack: 184, Len: 1452 
5 Secure Sockets Layer 


ЖЕТА в. 


Eu: 


© # Frame (frame), 1506 bytes Packets: 258 Displayed: 258 Marked: 0 Dropped: 0 
τ. > 


| Profile: Default 


1. Αν και πλέον η εγκατάσταση µιας баморйс Linux έχει γίνει παιχνιδάκι! 


VHAOKER 


ААА ΧΧΧ ΧΑΑ ΧΧΧ ΧΑ ΧΑ ΧΑΑ ΧΑΑ ΧΧΧ ΧΑ ΧΧΧ ΧΧΧ ΧΑΑ ΧΧΧ ΧΑΑ 


Enable 


Disable 


Move 
selected filter 
up or down 


hsrp || eigrp || ospf || bgp || «ἀρ || vrrp [| gvrp || igmp || ismp 
ы enin j 


Down 


[4 
Apply 


4 


Βάζουμε λίγο χρώ- 
μα στη ζωή µας, 
µε τα πολύ wpaia 
coloring rules του 
προγράμματος. Θα 
μας βοηθήσουν να 
αποκτήσουμε μια 
γρήγορη εικὀνα για 
τη φύση των NAKE- 
των που катаүра- 
φουμε. 
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Ανοίγοντας για πρώτη фора To Wireshark παρουσιάζεται Eva σχετικἀ 
λιτὸ παράθυρο, то οποίο παρέχει μερικές αρχικὲς επιλογές. Συγκεκρι- 
μένα, βλέπουμε τρεις στήλες και για να ξεκινήσουμε την εργασἰα µας θα 
στραφούμε στην αριστερή. Εκεί, то Wireshark εμφανίζει µια λίστα µε 
ола τα διαθέσιµα interfaces που µπορεί να χρησιμοποιήσει. Όπως εἰχαμε 
εξηγήσει στο προηγούμενο ар@ро της σειράς, Ta interfaces αποτελούν 
στην ουσία τις κάρτες δικτύου που διαθέτει ο υπολογιστής µας. Εδώ, 
επομένως, διαλέγουµε апо ποια κἁρτα/σύνδεση θα ακούει το Wireshark 
για πακέτα. Όπως μπορείτε να δείτε στη σχετική εικὀνα, το дико µας 
σύστημα διαθέτει δύο interfaces, апо τα οποία μόνο το Eva εἶναι «φυσι- 
ко» και ξεχωρίζει апо то ὀνομα της γνωστής κατασκευάστριας εταιρείας 
(Realtek). Εσεἰς, θα πρέπει να πατήσετε στη бикй σας карта δικτύου και 
στη συνέχεια να κάνετε KI EVA κλικ στο κουμπὰάκι Start. Συγχαρητἠρια! 
Μόλις αρχίσατε το прото σας packet capture µε To Wireshark! Αν εἶστε 
συνδεδεμένοι σε κἄποιο TONIKÖ δίκτυο, θα δεἰτε σύντομα να παρουσιά- 
ζονται αρκετὲς VEEG γραμμὲς, στο παράθυρο που εμφανίστηκε πατώντας 
Start. Πρόκειται στην ουσἷα για το κεντρικὀ παράθυρο του Wireshark, 
στο οποίο θα ξοδεύετε то 99% του χρόνου σας ÖTAV αναλύετε πακέτα. Το 
EV λόγω παράθυρο χωρίζεται σε τρεις βασικὲς περιοχές. Апо πάνω προς 
τα κάτω, проката! για τη «Ліста Πακέτων», τις «Λεπτομέρειες Πακέτου» 
και τα «Bytes Πακέτου». Ας τις πάρουμε µε τη σειρὰ. 


e То прото τμήμα, η «Ліста Πακέτων», αποτελεί ἑναν пімака στον 
οποίο εμφανίζονται ола τα καταγεγραμμένα πακέτα. Κάθε pia 
γραμμὴ που βλέπετε AVTIOTOIXEI σε EVA μοναδικὀ πακέτο που κα- 
ταγράφτηκε ката τη συνεδρία και то οποίο ἐχει ορισμένα χαρακτη- 
PIOTIKA. AUTA τα χαρακτηριστικἁ εμφανίζονται στην ἴδια γραμμή, η 
οποία εἶναι χωρισμένη σε στήλες. Έτσι ἐχουμε πληροφορἱες για τον 
αριθµό του πακέτου, την фра κατὰ την οποία καταγράφτηκε, τη ÕI- 
EUOUVON προέλευσης, τη διεύθυνση προορισμού, το πρωτόκολλο, 
το μέγεθος к.а. H Ліста Πακέτων παρουσιάζει µια επισκόπηση της 
κίνησης σε υψηλό, ὁπως λέμε, επἰπεδο. 


Avähuon 


πακέτων (μερος 


ЕЕЕ ССС 


Н µεσαἰα nepioxr) προβάλλει τις λεπτομέρειες για TO εκάστοτε NA- 
KETO που έχουμε επιλέξει. Επομένως, για να δούμε *©Аєс* τις MÀN- 
ροφορἰες για ἑνα πακέτο, πρέπει αρχικἁ να το επιλέξουμε апо την 
πρώτη περιοχἠ. Όπως καταλαβαίνετε, AUTO το τµήµα κατεβαίνει 
πιο χαμηλά και βοηθά σε Eva μεσαίο επἰπεδο ανάλυσης των пакё- 
των. 


Στην κάτω περιοχἡ του παραθύρου (Bytes Πακέτου) εμφανίζονται 
τα περιεχόμενα του επιλεγμένου πακέτου, τα οποία ката паса πιθα- 
νότητα θα φαντάζουν στα μάτια σας σαν κινέζικα! AUTO δεν πρέπει 
να σας προβληματίζει, αφού στη συγκεκριμένη περιοχὴ παρουσιὰ- 
ζονται τα περιεχόμενα του πακέτου σε AKATEPYAOTN μορφὴ — Ето! 
ακριβώς ὀπως μεταδίδονται στο δίκτυο. H OVYKEKPIHEVN περιοχἠ 
χωρίζεται κι αυτή σε στήλες. Στις πρώτες εμφανίζεται η δεκαεξαδι- 
кї αναπαράσταση των δεδοµένων του πακέτου, ενώ στην τελευ- 


Το Name 
Resolution εἶναι 
απαραίτητο ώστε 
να µετατρέπουµε 
όλες TIG περίεργες 
διευθύνσεις σε 
human-readable 
μορφή! 


e СВЕ Family Controll... 


Ethernet enabled default 


Sun: YDeviceWNPF (37CBA114-4... 


fe80=-c17e:be65:87947085 default 


Ethernet enabled 


Г] Capture on all interfaces 
Capture all in promiscuous mode 


r Capture File(s] rDisplay Options 


че S 


[W] Update list of packets in real time 


[¥] Next file every 

[] Next file every 
Ring buffer with 
[] Stop capture after 


[ГЇ Use multiple files 


Use pcap-ng format 


-| | megabyte(s) [=] 


3 minute(s] [=] 


= files 


= file(s) 


[¥] Automatic scrolling in live capture 


W] Hide capture info dialog 


rStop Capture ... 


«after 


packetis) 


w after 


[megabyte(s) | | m 


Name Resolution 


А] Enable MAC name resolution 


[Г] Enable network name resolution 


... after 


minute(s] ый 


[W] Enable transport name resolution 


VHAOKER 


ÁNAND 


Taia στήλη βλέπουμε τα δεδομένα σε μορφή human-readable. Με 
λίγη προσοχἡ, θα διαπιστώσετε от! σε αυτή τη στήλη εμφανίζονται 
διευθύνσεις και διάφορες ἄλλες χρήσιμες πληροφορίες. 


Ау афйоатЕ το Wireshark να καταγράφει осо διαβάζατε τα παραπάνω, 
μπορείτε тора να το σταματήσετε. AUTO γίνεται πατώντας το τέταρτο 
κουμπάκι, κάτω απὀ το μενού του παραθύρου. 


AUTO που κἀνει συνήθως εντύπωση στους νέους χρήστες εἶναι το πλῆθος 
των διαφορετικὠν χρωμάτων που Χρησιμοποιεί Wireshark στην περιοχἠ 
«Ліста Πακέτων». Προφανώς, αυτά τα χρώματα δεν επιλέγονται τυχαία 
κι αποτελούν vav εὐκολο τρόπο διάκρισης των πρωτοκόλλων. Ппүаімо- 
ντας στο View > Coloring Rules βλέπετε µια λίστα µε τους κανόνες, που 
χρησιμοποιούνται για τη διάκριση KAI τον χρωματισμό των πρωτοκόλλων. 
Από EKEI μπορεῖτε να τροποποιήσετε τους κανόνες χρωματισμού ἡ να 
προσθέσετε και τους δικούς σας. 


Χρήσιμες δυνατότητες 


Name resolution. Μια απὀ τις χρήσιμες δυνατότητες που διαθέτει то 
Wireshark και την οποία σίγουρα θα θέλετε να γνωρίζετε, εἶναι η επιλογἠ 
για name resolution ἡ «μετάφραση ονομάτων». Πρὀκειται για τη рета- 


Μια απὀ τις πολύ φραση των διευθύνσεων IP που εμφανίζονται στα καταγεγραμμένα пакё- 
χρήσιμες δυνα- τα µιας συνεδρίας, σε μορφὴ human-readable. Όπως γἱνεται εμφανές, та 
Е EN διάφορα πρωτόκολλα χρησιμοποιούν ελαφρώς περίπλοκα αλφαριθμητικἁ 
αυτή που µας εµ- συστήµατα για την αναπαράσταση των υπολογιστών που επικοινωνούν 
φανίζει τη ροή των μεταξύ τους, ОПОТЕ TO пате resolution рупор! να κάνει τα πράγματα 
πακέτων апо και πολὺ πιο апла για τον αναλυτή. Па παράδειγµα, στις στήλες προέλευσης 
προς µία σύνδεση και προορισμού της «Лютас Πακέτων», η διεύθυνση 109.74.192.50 θα 


µε ἑναν συγκεκρι- 


EVOR εμφανίζεται G deltahacker.gr. 


(E Realtek PCIe СВЕ Family Controller: WDeviceWNPF (FFOD18EE-CC6D-4629-B94F-CAECD93C6263] [Wireshark 1.8.6 (SVN Rev 48142 from оті 18] [osia] x ] 
Ele Edit View Go Capture Analyze Statistics Telephony Tools Intemals Help 

TUAANA выхед 4 езәт2| заза ΒΝ 5 в _ 
my >... .. oy 5 


Мо. Time Source Destination Protocol Length Info 
122 8.19517500 workstation-PC Forecastfox3. accuwe TCP 66 63212 > http [SYN] Seg=0 win=8192 Len=0 MSS=1460 wS=4 SACK PERM=1 


Stream Content: 


(GET /adcbin/forecastfox3/current-conditions. азр? 1осасіоп-сітутах Mi 
3A186405&metric=0&langId=27 HTTP/1.1 Га 
|| Host: forecastfox3. acCuweather . com 

[ea сыш Mozilla/5.0 (windows NT 6.1; rv:20.0) Gecko/20100101 Firefox/20.0 
Accept: */* 

Accept-Language: en-US,en; 

Accept-Encoding: gzip, КАКОЕ 

Connection: keep-alive 


HTTP/1.1 200 Oi 
Date: Mon, 13 нау. 2013 20:05:47 GMT 
Server: Pus/8.0. 

Х-РХ: ms sihen С h0-s1056.p7-fra), ht h0-s1056.p7-fra.cdngp.net E 
Cache-Control: max-age=12 

Expires: Mon, 13 May 2013 20:07:06 GMT 
Age: 1122 

Content-Length: 1020 

Content-Type: text/xml 
Content-Encoding: 921 

Vary: Accept-Encod' ἃ 

Connection: keep-alive 


| Frame 122: 66 bytes on wire (52 
g) Ethernet тт, src: ciga-Byt 5b: 
ш Internet Protocol version 4, 51| 


0000 00 18 39 2a 48 e8 00 la 
0010 00 34 38 e2 40 00 80 06 
0020 04 89 f6 ες 00 50 40 2e 
0030 20 00 00 44 00 00 02 04 
10040 04 02 Ea SN Sareea 
- т.ВРҮ.......7?.. /m6..078 
Entire conversation (1685 bytes) 
[вы [беде] вт © As Οεβεοῖς © HerDump О Сау 9 Raw 
Help Filter Out This Stream. 

O 7 File "C\Users\WORKST~1\AppData\Local\... | Packets: 2881 Displayed: 14 Marked: 0 Dropped:0 | — [Profile Default zj 
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Avähuon πακέτων (μερος 
Αα 


Ё Realtek РС СВЕ Family Controller: \Овисе\МРЕ (FFOD18EE-CC ДЕ:САЕСрӘЗСб 


[Wireshark 1.8.6 (SVN Rev 48142 from /trunk-18] шы s 
| Eile Edit View Go Capture Analyze Statistics Telephony Tools Internals Help 


| AASI BANS A+ әәә FE EE a ABIES #IB 


No. Time Source Destination Protocol Length Info 


1585 20.0041530192.168.1.114 192.168.1.1 81 Standard query 0х9445 A client-1b.dropbox.com 


Frame 1585: 81 bytes on wire (648 bits), 81 bytes captured (648 bits) on interface 0 

& Ethernet II, Src: ciga-Byt 50:50:33 (00:1a:4d:5b:5b:a3), Dst: Cisco-Li 2a:48:e8 (00:18:39:2а:48:е8) 
| Internet Protocol version 4, Src: 192.168.1.114 (192.168.1.114), DSt: 192.168.1.1 (192.168.1.1) 
User Datagram Protocol, Src Port: 57273 (57273), Dst Port: domain (53) 

m Domain Name svstem (auerv) 

10000 00 18 39 2а 48 e8 00 1а 4d 5b 5b 33 08 00 45 00 


00 43 62 50 00 00 80 11 


54 96 cO a8 01 72 «0 a8 


58Η... МО. :-Е- 
оока ка 


|0020 01 01 df b9 00 35 00 2f 70 bd 94 d5 01 00 00 01 ..... . ы 
|0030 00 00 00 00 00 00 09 63 бс 69 65 бе 74 24 бс 62 ....... с lient-1b 
|0040 А 64 72 6f 70 62 6f 78 03 63 6f ба 00 00 01 00 dropbox .сот.... 
10050 0: . 


Па την ενεργοποίηση Tou name resolution ακολουθήστε τη διαδρομή 
Capture > Options. Στο παράθυρο που εµφανίζεται, συγκεκριµένα στο 
κάτω δεξιὸ μέρος, μπορείτε να επιλέξετε μεταξύ τριῶν διαφορετικὠν pE- 
ταφράσεων: 1) διευθύνσεις MAC σε αντἰστοιχες διευθύνσεις IP, 2) διευ- 
θύνσεις IP σε domain names, 3) μετάφραση των δικτυακὠν θυρών στο 
ὀνομα της συνήθους υπηρεσίἰας (п.х., η θύρα 22 μπορεί να εµφανίζεται wc 
SSH και η 80 ως HTTP). Кат! σημαντικὀ που πρέπει να θυμόσαστε εἶναι 
πως то name resolution πρέπει να επιλέγεται πριν ξεκινήσει η καταγραφή 
πακέτων, καθὼς η μετάφραση κάθε διεύθυνσης δεν αποθηκεύεται AUTO- 
ната στο αρχείο καταγραφἠς (pcap). 


Εμφάνιση ροών TCP. Πρὀκειται για µία απὀ TIG πιο χρήσιμες δυνατό- 
τητες που δίνει To Wireshark. O καταιγισµὸς πληροφοριών στη «Ліста 
Πακέτων» εἶναι πιθανὸ να σας προκαλέσει πονοκέφαλο, στην προσπάθεια 
να παρακολουθήσετε µια συγκεκριμένη αλληλουχία πακέτων μεταξύ δύο 
υπολογιστών. Аут! να βλέπετε όλα τα δεδοµένα που ταξίδεψαν στο ði- 
κτυο και πέρασαν апо την карта δικτύου σας, µπορείτε να δεἰτε µια Ліста 
µε τα πακέτα που αντάλλαξαν δύο συγκεκριμένοι υπολογιστές και μάλι- 
στα µε χρονολογικἡ сара. Αυτό πετυχαίνει η επιλογἠ Follow TCP stream, 
η οποία αποκτά ιδιαίτερη αξία όταν αναλύουµμε πακέτα πρωτοκόλλων που 
στέλνουν τα δεδομένα σε µορφή plaintext (όπως, π.χ., то HTTP). Ας δού- 
µε пос γίνεται кат! τέτοιο στην πράξη. 1) Βρίσκουμε EVA πακέτο της 
ακολουθἰας που µας ενδιαφἑρει (για παράδειγµα ἑνα пакёто που αφορά 
στο HTTP και περιἐχει Eva GET request). 2) Επιλἐγοντάς το, πατάμε δεξί 
κλικ πάνω του και κατόπιν στην επιλογἠ Follow TCP Stream (ñ UDP/SSL, 
αναλόγως). Έτσι το Wireshark θα φτιάξει αυτόματα Eva φίλτρο, нє тп Bo- 
ἠθεια του οποίου εμφανίζονται μόνο τα πακέτα που αφορούν στη συγκε- 
κριµένη рой δεδομένων. Ταυτόχρονα, σε Eva νέο παράθυρο εμφανίζονται 
τα πακέτα που ανταλλάχθησαν, σε μορφή human-readable. 


Κάθε αναλυτής 

που σέβεται τον 
εαυτό του πρέπει 
να μάθει τους 
απλούς λογικούς 
Κανόνες KATAOKEU- 
ἠς φίλτρων του 
Wireshark. Θα ка- 
νουν την ανάλυση 
Ἀπολύ3 πιο εὐκολη! 
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ÁN 


4 


Graphs- 


[Graph 1] Color [Ей 


Tick interval: 1 sec 
Pixels per tick: 5 


[Graph 2] Color i 
[Graph3] Color i 


Е View as time of day - 


Ү Axis 


[Graph 4] Color 


Packets/Tick |π| 


[Graphs] Color Filter: ] 


Sae | 


Smooth: [No filter — |] 


|| с» 


— 


Διαλέγοντας ra 
EIÖN των πακέτων 
που µας ενδιαφέ- 
роим, μπορούμε 
να σχηµατίσουµε 
τα κατάλληλα 
γραφήματα που θα 
μας δώσουν ша 
εποπτικἠ εικόνα 
για τη κίνηση του 
δικτύου µας. 
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Filters. Ίσως το πιο δυνατὀ χαρακτηριστικὀ Tou Wireshark και σίγου- 
ра Eva απαραίτητο εργαλείο για να κἄνουμε σωστά τη δουλειά µας! Та 
φίλτρα αποτελούν λογικές εκφράσεις, µε τις οποίες ορἰζουμε κριτήρια 
διάκρισης των πακέτων. Αν та χαρακτηριστικἁ ενὸς πακέτου πληρούν 
та κριτἠριἁ µας το πακέτο παραμένει στη «Λίστα Πακέτων». Σε αντίθετη 
περίπτωση κρύβεται, μέχρι να απενεργοποιήσουµε το φίλτρο. Όπως да 
ἐχετε αντιληφθεί, EVA αρχείο рсар περιέχει χιλιάδες αν ОХ! εκατομμύρια 
πακέτα. Επομένως, η δυνατότητα δημιουργίας φίλτρων εἶναι εξαιρετικἁ 
χρήσιμη! To Wireshark προσφἑρει δύο ειδών φίλτρα: AUTA που εφαρ- 
μὀζονται πριν την ἐναρξη µιας συνεδρίας packet capturing κι αυτά που 
εφαρμόζονται μετά. Τα δύο εἰδη λειτουργούν µε τον ἰδιο ακριβώς τρόπο 
και διαφέρουν µόνο στο пос εφαρμόζονται. Όταν ορίζουμε Eva φίλτρο 
πριν την ἐναρξη της καταγραφἠς, στην ουσία Аёнє στο Wireshark ποια 
πακέτα να καταγράψει και ποια να αγνοήσει. AUTO σηµαίνει πως та τελευ- 
taia δεν да αποθηκευτούν καν στο αρχεἰο καταγραφἠς. Στη δεύτερη ne- 
ρίπτωση, τα φίλτρα που εφαρμόζονται µετά την καταγραφἠ καθορίζουν 
ποια πακέτα µας ενδιαφέρουν και θἐλουµε να εμφανιστούν. Τα υπόλοιπα 
δεν θα εμφανιστούν καθόλου, αλλά θα παραμείνουν αποθηκευμένα στο 
αρχεἰο pcap. 


Τα φίλτρα που εφαρμόζονται ката τη διάρκεια της καταγραφής μπορού- 
НЕ να τα ενεργοποιήσουµμε апо τη διαδρομή Capture > Options. Εκεί, 
арке! να κάνουμε διπλὀ κλικ πάνω στο interface που επιθυμούμε και va 
συμπληρώσουμε κατάλληλα το πεδίο Capture filter, στο νέο παράθυρο 
που εµφανίζεται. Ακολούθως, αποθηκεύουµε την επιλογἠ µας και pno- 
ρούμε να ξεκινήσουμε την καταγραφή, πατώντας στο κουμπὶ Start. Τα 
φίλτρα αυτού του εἰδους χρησιμοποιούνται συνήθως σε περιπτώσεις που 


Avähuon πακέτων (μερος 2) 
ПИ 


θέλουμε να μελετήσουμε τη δικτυακἠ συμπεριφορά µας συγκεκριμένης 
υπηρεσίας. Па παράδειγµα, αν γνωρἱζουμε бт! Eva honeypot τρέχει στη 
θύρα 22 του συστἠματὸς µας, θα μπορούσαμε να ξεκινήσουμε µια OUVE- 
ӧріа απορρίπτοντας ола τα πακέτα που προορίζονται για ἄλλες θύρες. 


Τα φίλτρα που εφαρμόζονται μετὰ τη καταγραφή χρησιμοποιούνται πιο 
συχνὰ. Τα εν λόγω φίλτρα εισάγονται απευθείας στο κεντρικὀ παράθυρο 
του Wireshark και συγκεκριµένα στο πεδίο Filter, πάνω апо τη «Ліста 
Πακέτων». Νομίζουμε ὁμως от! κἄπου εδώ θα πρέπει να πούμε δυο λόγια 
για το πὼς συντάσσονται τα φίλτρα. Όπως εἶπαμε παραπάνω, πρὀκει- 
ται για λογικὲς εκφράσεις που αναφέρονται στα διάφορα χαρακτηριστικἀ 
των δικτυακών πακέτων. Επομένως, μπορούμε να χρησιμοποιήσουμε διά- 
φορους λογικούς τελεστές, ὁπως το λογικὀ KAI, το λογικὀ Ἡ к.а., καθὼς 
και OUYKPITIKOUG ὁπως το μεγαλύτερο απὀ, το μικρότερο апо κ.ο.κ. Στους 
πίνακες που ακολουθούν φαίνονται οι διαθέσιμοι τελεστές. 


Περιγραφἠ Τελεστής 


Свиные 


ΚΑΙ: όλες οι εκφράσεις που ενώνονται πρέπει 
να εἶναι αληθεὶς 


Ἡ: pia ἡ περισσότερες апо τις εκφράσεις που 
ενώνονται EPKEI να εἶναι αληθἠς 


Αποκλειστικὀ Ἡ (XOR): µία και µόνο μία ané 
τις εκφράσεις που ενώνονται πρέπει να εἶναι 
αληθής 


ΟΧΙ: η ἐκφραση ἡ το σύνολο των εκφράσεων 
πρέπει να εἶναι ψευδής 


Ας δούμε ορισμένα παραδεἰγµατα. Έστω от! θέλουμε να εμφανιστούν 
μόνο τα πακέτα που έχουν προέλευση τον υπολογιστή µε διεύθυνση 
192.168.1.114. Па va συντάξουμε EVA τέτοιο φίλτρο θα ξεκινήσουμε επι- 
λέγοντας το κατάλληλο πρωτὀκολλο. Εφόσον μιλάμε για µια διεύθυνση 
IP, пою πρωτόκολλο θέλουμε; Μα, фиска, το 1010 το ІР! Το φίλτρο µας, 
λοιπὀν, θα πρέπει να ἐχει την ακόλουθη µορφή: ip.src == 192.168.1.114. 
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ΜΑ Wireshark: Preferences 


VHAOKER 


ÁN 


bala 


ΕΙ User Interface 


Layout 
Columns 
Font 
Colors 
Capture 
Printing 


Name Resolution 
Filter Expressions 
Statistics 

ΠΗ Protocols 


Πα να αναλύσουμε 
την επίθεση ARP 
poisoning (κλασικἀ 
πράγματα) πρέπει 
να προσθέσουμε 
τις ακόλουθες δύο 
στήλες στη "Λίστα 
Πακέτων” του 
προγράμματος. 
Βλέπετε, ἐχουμε 
να κάνουμε µε то 
ARP, το οποίο στο 
TCP/IP protocol 
stack βρίσκεται 
χαμηλότερα апо το 
επίπεδο του IP! 
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Columns 


[The first list entry will be displayed as the leftmost column - Drag and drop entries to change column order] 


Displayed Title Field type 


۷ No. Number | 
۷ Time Time (format as specified) 

v Source Source address | 
М МАС Source Hw si г (resolved 


vi Destination Destination address 

v MAC Dest Hw dest addr (resolved) 
EI Protocol Protocol 
v 

[ψ] 


Length Packet length (bytes) 
Info Information 


Properties- 


[ лаа ] Field type: — [Hw dest addr (resolved) -] 
Remove] | Field name: Field occurrence: 


Па то Wireshark, To πρωτόκολλο IP αποτελεί ἑνα αντικείµενο που nepi- 
ἐχει πολλά алла στοιχεία. Στο πρώτο τμήμα του φίλτρου επιλέγουμε TO 
στοιχείο µε ὀνομα src, του αντικειμένου µε ὀνομα ip. AUTO το στοιχεἰο 
αποτελεἰ το λεγόμενο Source. Στη συνέχεια, η λογική ἐκφραση που ano- 
ТЕЛЕ! το φίλτρο ταυτίζει AUTO το στοιχείο µε την επιθυμητή διεύθυνση. 
Αυτὀ ἦταν ὁὀλο! 


Ένα δεύτερο παράδειγµα εἰναι το φιλτράρισμα για δικτυακἠ κίνηση στη 
θύρα 21 (FTP). Αφού ασχολούμαστε µε θύρες, πρέπει να ξεκινήσουμε 
απὀ το αντικείµενο που περιέχει το χαρακτηριστικὀ της θύρας. Δύο εἰ- 
ναι τα πρωτόκολλα που επικοινωνούν χρησιμοποιώντας την ἐννοια των 
δικτυακὠν θυρών: то ТСР και το UDP. To FTP βασίζεται το прото κι ара 
μπορούμε να ξεκινήσουμε ως εξἠς: tcp.port == 21. Το φίλτρο µας µπορεί 
να θεωρηθεἰ ἑτοιμο. Ωστόσο, για λόγους πληρότητας μπορούμε να το 
ENEKTEIVOUJE εξἠς: tcp.port == 21 or ftp. Па να ελἐγξουµε την ὑπαρξη 
ενὸς χαρακτηριστικού κάποιου πακέτου, APKEI να το δηλώσουμε χωρἰς va 
χρησιμοποιήσουμε κανέναν τελεστή. 


Па να εφαρμόσουμε Eva φίλτρο που μόλις γράψαμε, πατάμε στο KOU- 
μπάκι Apply. Па να ακυρώσουμε την ισχύ κάποιου, πατάμε στο Clear. 
Hint: Πατώντας στο κουμπὶ Expression, εµφανίζεται Eva μεγάλο μενού 
επιλογὠν μέσα апо το οποίο μπορούμε να κατασκευάσουμµε τα επιµέρους 
τμήματα ενὸς φίλτρου. Βέβαια, µε αυτόν τον τρόπο εμφανίζονται και та 
μύρια ὅσα πρωτόκολλα υποστηρίζει το Wireshark, μαζί µε Ta στοιχεία 
του καθενὸς. 


Avähuon πακέτων (μερος 2) 
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Graphing. Ὅσοι φίλοι ἐχουν προσπαθήσει να εντοπίσουν τα προβλήματα 
σε EVA δίκτυο, θα συμφωνήσουν бт! EVA ωραίο γράφημα της δικτυακής 
κίνησης αποτελεί σπουδαίο βοήθημα. Το Wireshark δεν θα μπορούσε va 
στερείται ενὸς τέτοιου εργαλείου. Έτσι, προσφἑρει ορισμένες επιλογὲς 
για τη δημιουργία γραφημάτων, οι οποίες δείχνουν τη συμπεριφορά των 
δεδομένων κατὰ τη διάρκεια της καταγραφής. Πα να δούμε та βασικἀ 
γραφήματα που παράγει το Wireshark, αρκεἰ να επισκεφθούμε τη διαδρο- 
μὴ Statistics > IO Graph. Το παράθυρο που εμφανίζεται δείχνει στην ou- 
σία µια γραφικἠ αναπαράσταση της KIVNONG που έχουμε καταγράψει. Εκεὶ 
μπορούμε να προσθέσουμε μέχρι και πέντε διαφορετικἁ φίλτρα, ώστε να 
σχηματιστούν ισάριθμα διαγράμματα! 


Παράδειγμα ανάλυσης πακέτων 


Νομίζουμε от! µετά апо ὁλη αυτή τη θεωρία, οφείλουμε να εξετάσουμε 
κι ἑνα παράδειγµα. Πριν προχωρήσουμε, σημειώστε от! στην ιστοσελἰ- 
ба του Wireshark (όπως και σε άλλους δικτυακούς τόπους) просфёро- 
ута! για κατέβασμα αρκετά αρχεία pcap. AUTA τα αρχεία καταγραφἠς εἰ- 
ναι χρήσιμα για τη διεξαγωγἠ δοκιμὼν και κυρίως για εκπαιδευτικούς 
λόγους. Кало θα ἦταν να κατεβάσετε μερικὰ και να παΐξετε μαζὶ τους, 
ώστε να ακονίσετε τις ικανότητες σας. Εμεἰς θα εξετάσουμε EVA κλασικὀ 
παράδειγµα επίθεσης, στην οποία έχουμε αναφερθεί αρκετὲς φορές: То 
περίφημο ARP poisoning! Πα περισσότερες πληροφορἱες ανατρέξτε στο 
πέμπτο επεισόδιο της πρώτης σεζὀν του deltaCast: http://deltahacker. 
gr/deltacast-s01e05. Па va ακολουθήσετε µε επιτυχία τα βήματα που ne- 
ριγράφονται παρακάτω, πρέπει να κατεβάσετε το αρχείο рсар pe To οποίο 
εργαστἠκαμε. Oa то βρείτε εδώ: http://bit.ly/dha20arppoison. 


Εκ πρὠτης, ανοίγοντας το αρχείο рсар µε το Wireshark δεν βλέπουμε 
τίποτα που va µας προκαλεἰ εντύπωση. Με ша πρώτη ματιά, συμπεραἰ- 
νουµε бт! κάποιος σερφάρει στο web апо To Eva site στο алло (συνα- 
ντάμε πολλά πακέτα HTTP και διάφορα DNS queries). H αλήθεια εἶναι 
от! η ἐρευνὰ µας δεν θα προχωρούσε πολύ, ау αγνοούσαμε от! το πρω- 
τὀκολλο ARP λειτουργεἰ πιο χαμηλὰ апо то ІР και παἰζει µε TIG διευθύν- 
σεις МАС (Σ.τ.Ε. Βλ. σχετικὀ άρθρο στο deltaHacker 004, περὶ του TCP/ 
IP stack). Έτσι, το επόμενο βήμα µας εἶναι να εµπλουτἰσουμε TN "Λίστα 
Πακέτων”. AUTO γίνεται ακολουθώντας τη διαδρομὴ Edit > Preferences 
> User Interface (apiotepä) > Columns. Στο παράθυρο που εμφανίζεται 
βλέπουμε τις στήλες που διαθέτουν οι γραμμὲς της “Лїстас Πακέτων”. 
Με ἄλλα λόγια, βλέπουμε τα στοιχεἰα που εμφανίζονται για κάθε πακέτο. 
Αρχικἀ, πατάμε το κουμπἰ Add και κάνοντας κλικ στα πεδία title και field 
type, δίνουμε αντίστοιχα τα εξἠς: MAC Src και Hw src addr (resolved). 
Στη συνέχεια πατάμε στο ΟΚ κι επαναλαμβάνουμµε την ἴδια ακριβώς διαδι- 
каста. Αυτή τη фора, όμως, δίνουμε τα εξἠς: MAC Dest και Hw dest addr 
(resolved). Εἰμαστε ἑτοιμοι! Επιστρέφοντας στο к=утрико παράθυρο του 
Wireshark, θα δούμε от! οι γραμμές στη “Ліста Πακέτων” περιλαμβάνουν 
δύο νέες στήλες. H pia δείχνει τη διεύθυνση МАС της πηγἠς του εκάστοτε 
πακέτου και η ἄλλη δείχνει τη διεύθυνση MAC του προορισμού. 


Μελετώντας то αρχείο, παρατηρούμε от! στο 1/3 του μήκους του (συ- 
γκεκριµένα στο πακέτο µε αριθμὀ 54) συντελείται µια ενδιαφέρουσα 
αλλαγή. Μέχρι EKEIVO το σημείο, ἑνας υπολογιστής µε карта Dell επι- 
κοινωνούσε µε ἑναν Cisco router. EKEI ὁμως συναντάμε τρία πακέτα του 
πρωτοκόλλου ARP και στη συνέχεια βλέπουμε бт! ο υπολογιστής µε την 
карта Dell αρχίζει να μιλάει µε Eva ἄλλο σύστημα. Σίγουρα кат! δεν пая 
καλά εδώ! Αναρωτιέστε пос το καταλαβαίνουμε; Апо την архикй κίνηση 
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ÁNAND 


(πριν το πακέτο 54) μπορούμε να εξάγουµε πως έχουμε δύο συσκευὲς µε 
τα ακόλουθα στοιχεία: 


Συσκευή | MAC 


172.16.0.107 00:21:70:с0:56:ТӨ 


172.16.0.1 00:26:0b:21:07:33 


=афмка (пакёто 54), βλέπουμε µια νέα συσκευἠ (Hewlett-Packard) να 
στέλνει ¿va ARP request, ρωτώντας ποιος υπολογιστἠς EXEI τη διεύθυνση 
172.16.0.107 (η διεύθυνση του Dell). Εδὠ χτυπάει καμπανάκι: Αυτά та 
πακέτα στέλνονται συνήθως στη διεύθυνση broadcast του δικτύου, WOTE 
να τα λάβουν όλες οι συσκευές ка! να απαντήσει η ενδιαφερόμενη. Στην 
περἰπτωσή µας, ὁμως, το σχετικὀ ερώτημα στάλθηκε απευθείας στον 
υπολογιστἠὴ Dell. Ακολούθως (пакёто 55), то θύμα απαντάει στον ENITI- 
θἐµενο στέλνοντας тп διεύθυνση MAC. Αμέσως μετὰ ἑρχεται το χτύπημα: 
О επιτιθἐµενος, ἐχοντας τα στοιχεἰα που χρειάζεται, στέλνει µια апаутп- 
ση ARP στο θύμα (πακέτο 56), λέγοντας πως o router (172.16.0.1) ἐχει 
πλέον ἄλλη διεύθυνση MAC. Αναρωτιέστε ποια διεύθυνση; Μα, τη δικἠ 
του φυσικά: 00:25:b3:bf:91:ee. ‘Eva παρόμοιο πακέτο αποστέλλεται και 
στον router, алла αυτό δεν το βλέπουμε αφού η катаүраф μοιάζει να 
ἐγινε апо τον υπολογιστή του θύματος. О επιτιθἐµενος λέει στον router 
бт! то IP 172.16.0.107 (ο υπολογιστὴς του θύματος) αντιστοιχεί σε ша 
νέα διεύθυνση MAC και δίνει πάλι τη δικἠ του. Με αυτές τις δύο απάτες, 
ο επιτιθέμενος καταφέρνει να μπει ανάμεσα στο θύμα και στον router. 
Πλέον, то θύμα δεν επικοινωνεί απευθείας µε τον router, αλλά οικειοθε- 
AOG στέλνει τα πακέτα του στον επιτιθἐµενο. То 1910 συμβαίνει ка! нє τον 
router, ο οποίος προωθεί τα πακέτα που προορἰζονταν για το θύμα στον 
επιτιθέµενο... Τρομάξατε; Μην αγχώνεστε, αφού υπάρχουν αρκετὲς λύ- 
σεις KAI αντἰμετρα για τις επιθέσεις του εἰδους. Περισσότερα θα βρείτε σε 
σχετικὀ ар@ро, στο site του περιοδικού: http://deltahacker.gr/?p=1583. 


Επίλογος 


Σε αυτὸ το άρθρο της σειράς µας, каманЕ µια βόλτα στα δικτυακά po- 
νοπάτια µε τη βοήθεια του Wireshark. Πρὀκειται για ἑνα καταπληκτι- 
ко εργαλείο που λύνει τα χέρια κάθε αναλυτή και διαχειριστή δικτύων. 
Ωστόσο, µην περιμένετε ὁτι η πλήρης εκμἀθησὴ του αποτελεἰ παιχνιδάκι. 
Αλλά, ευτυχώς, µε εξάσκηση δεν υπάρχει τίποτα που va µη μαθαίνεται 
και, φυσικά, то Wireshark δεν αποτελεἰ εξαίρεση! Ελπίζουμε να ευχαρι- 
OTIEOTE τα άρθρα αυτήςτης σειράς, ооо κι єрєіс KATA τη συγγραφἠ τους. 
Στο μέλλον θα συνεχίσουμε να ασχολούμαστε µε την ανάλυση πακέτων, 
σε αυτή ἡ σε κάποια ἄλλη σειρἀ ἄρθρων. Σε κάθε περίπτωση, να εἶστε 
σίγουροι от! θα συναντήσουμε To Wireshark ξανά ;) 


deltall 


HAOIKER 


Στη 2η χρονιά και συνεχίζουμε ακάθεκτοι! 


Гу ү δ в ( 


Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


Е twitter.com/deltaHacker 


f 


Skill: Advanced 


Tags: WOL, BIOS, 
NIC, broadcast, 
MAC address, 
magic packet, 
Python 


Ὀλοι οι υπολογιστές, апо τους πιο παλιούς έως 
και τους πιο σύγχρονους, ξεκινούν τη λειτουργία 
τους µε капо!оу διακόπτη. Σιγἁ το νέο, да µας 
πείτε, αλλά αμέσως θα σας πούμε να περιμένετε 
λίγο. Σε μερικὲς περιπτώσεις, που λέτε, το πάτημα 

ενὸς κουμπιού εἶναι апо δύσκολο ἑως εντελὼς 
αδύνατο -- αν µη τι ἄλλο λὀγω της φυσικἠς µας τ UV NX 
απὀστασης апо τον υπολογιστή. 
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Εδὠ κι αρκετά χρόνια η IBM ἐχει υλοποιήσει µια τεχνολογἱα που επιτρέπει 
να ενεργοποιούµε ¿vav υπολογιστή απομακρυσμένα. H εν λόγω τεχνολο- 
yia, av και δεν εἶναι καθόλου διαδεδομένη στους κύκλους των οικιακών 
χρηστών, υποστηρίζεται πλέον ап’ ὁλους τους σύγχρονους υπολογιστές. 
Σε αυτὸ το άρθρο, λοιπὀν, θα γνωρίσουμε την τεχνολογἰα Wake On LAN 
(WOL) και θα μάθουμε να την αξιοποιούμε. Ειδικά γι΄ αυτὀ το τελευταίο, 
θα φτιάξουμε KI EVA πρὀγραμμα σε Python µέσω του οποίου θα εἰμαστε 
σε θέση να ξυπνάμε οποιονδήποτε υπολογιστή του τοπικού µας δικτύου, 
χωρὶς να πατάμε κανέναν διακόπτη τροφοδοσίας! 


Ἕνα ané τα παράπλευρα αποτελέσµατα της επικράτησης των ευρυζω- 
νικὠν συνδέσεων εἶναι от, πλέον, Практика ὁλοι ασχολούμαστε µε τα 
топіка δίκτυα. Βλέπετε, κάθε τέτοια σύνδεση συνοδεύεται συνήθως KI 
апо ἑναν router. Έτσι, όλοι µας αποκτἠσαµε ἑναν панф@пуо τρόπο για 
να στήσουµε EVA µικρὀ, οικιακὀ δίκτυο. Και κάπως ETOI οι παλιοί υπολο- 
γιστὲς ξεσκονίστηκαν, φρεσκαρἰστηκαν κι απέκτησαν νέα ζωή κι ano- 
στολὴ, μέσα σε капо!о топко δίκτυο. Βέβαια, το συνεχώς αυξανόμενο 
κόστος της ενέργειας KI ο θόρυβος που παράγουν τα пала μηχανήματα 
(κι όχι μόνο), δεν επιτρέπουν σε κανέναν λογικὀ ἄνθρωπο να αφήνει τους 
υπολογιστὲς του ενεργοποιηµένους σε μόνιμη βάση. Ωστόσο, 000! ἐχουν 
στήσει EVA δίκτυο στο ONITI θέλουν συχνὰ να εργάζονται µε παραπάνω 
апо Eva μηχανήματα. Δεν θα ἦταν ὀμορφα αν μπορούσαμε va ενεργο- 
ποιούμε ὁποιον υπολογιστή του δικτύου επιθυμούμε, апо EKEIVOV στον 
οποίο βρισκόμαστε και χωρίς να τρἐχουµε να πατάμε διακόπτες; Па na- 
ράδειγµα, σκεφτείτε την περίπτωση που θἐλουµε να κρατήσουμε backup 
της δουλειάς µας, αλλά o file server, το θορυβώδες παλιὀ μηχάνημα µε 
τους πέντε σκληρούς δίσκους, εἶναι απενεργοποιηµένος. Δεν θα ἦταν 
μεγάλη ευκολία αν μπορούσαμε να τον ενεργοποιήσουµε χωρὶς να πάμε 
στην αποθήκη, στο υπόγειο ἡ ὁπου αλλού τον έχουμε καταχωνιάσει; 


Καλωσορίστετο WOL! 


То Wake оп LAN αποτελεί µια τεχνολογἰα που επιτρέπει την ενεργοποἱηση 
ενὸς υπολογιστή µέσω δικτύου. Ката την απενεργοποἰηση ενὸς υπολο- 
γιστἠ που υποστηρίζει το WOL, η карта δικτύου πέφτει σε κατάστα- 
ση νάρκης κι αγνοεί όλα τα πακέτα που καταφτάνουν — εκτὸς апо EVA 
*поАй* συγκεκριµένο. Όταν ληφθεί αυτὀ το πακέτο, το κύκλωμα της 
κάρτας δίνει την κατάλληλη εντολἠ στη μητρικἠ πλακέτα του υπολογιστή 
κι αυτὸς ξεκινὰ! 


Πώς ενεργοποιείται; 


Па τη λειτουργία αυτή του Wake On LAN, απαιτείται кат’ αρχάς η uno- 
στἠριξήἠ του апо το BIOS του συστήματος, ὁπως ENIONG κι апо την кар- 
τα δικτύου ἡ το κύκλωμα δικτύου της μητρικἠς. Ειδικἁ στην περίπτωση 
της κάρτας δικτύου, AV η ἐκδοση του διαύλου PCI της μητρικἠς εἰναι 
παλιότερη της 2.21, ενδέχεται να χρειαστεί EVA ειδικὀ καλώδιο. AUTO TO 
шкро καλώδιο (έχει μόλις τρία pins) μεταφέρει το σήμα ενεργοποίησης 
του υπολογιστήἠ και συνδέεται στην карта δικτύου και σε ειδικἠ υποδοχἠ 
της µητρικἠς. Οι νεότερες μητρικὲς (υποστήριξη PCI 2.2 και νεώτερο) 
υποστηρίζουν το λεγόμενο PME?, το опоіо επιτρέπει την αποστολἠ του 
σήματος ενεργοποίησης µέσω Tou PCI bus, οπότε η ανάγκη για πρὀσθετα 
καλώδια εξαλείφεται. 


1. Αυτὸ συμβαίνει στις παλιὲς μητρικὲς 
2. Power Management Events 


To ξύπνημα των κανών! 
ПИ 


Αφού ελέγξουμε την υποστήριξη 
του WOL ané τη µητρικἠ και ка- 
νουµε την απαραίτητη σύνδεση 
(εφόσον αυτή απαιτείται), πρέπει 
να ξεκινήσουμε τον υπολογιστή 
και να μπούμε στο ΒΙΟ5. Η σχετι- 
кїї ρύθμιση αναφέρεται wc Wake 
on LAN, Resume on LAN, Remote 
Wake-up ἡ Power-on by LAN. Па 
παν ενδεχόμενο μπορείτε va oup- 
βουλευτεῖτε και To manual της un- 
трикйс σας. (Σ.τ.Ε. <troll>To οποίο 
σίγουρα ἐχετε κάπου προσεκτικἀ 
φυλαγμένο.«/τγο!!») 


Το Wake On LAN µπορεί να επαναφέρει τον υπολογιστή апо οποιαδήποτε 
κατάσταση. AUTEG οι καταστάσεις εἶναι 6 (σύµφωνα µε то протипо ACPI?) 
και κωδικοποιούνται ως εξἠὴς: 51 - 55 για TIG μορφές νάρκης, абрауопо!- 
ησης, αναστολἠς κ.λπ. και 53 για την κατάσταση που ο υπολογιστής εἶναι 
πλήρως απενεργοποιημένος. Ωστόσο, ορισμένες φορές και EIÖIKÄ µε την 
κατάσταση 51, παρατηρούνται μερικὰ προβλήματα και τότε θα πρέπει va 
ενεργοποιήσετε το Wake On LAN *ка!* апо TIG ρυθμίσεις του driver, μέσα 
στο λειτουργικὀ σύστημα. 


Wake up on 


PAITTI 


Το μαγικὸ πακέτο 


Ὅπως αναφέραμε προηγουμένως, η карта δικτύου δίνει σήμα για την 
εκκίνηση του υπολογιστή μονάχα όταν λάβει EVA πολύ συγκεκριµένο na- 
KETO. AUTO το πακέτο εἶναι γνωστό ως Magic Packet και το περιεχὀμενὸ 
του εἶναι κάθε φορά προσαρμοσμένο, ὠστε να απευθύνεται σε µια OU- 
γκεκριμένη карта δικτύου. Αυτή η διαφοροποίηση Tou Magic Packet εἶναι 
επιβεβλημένη, γιατί αν διαθέτουμε πολλούς υπολογιστὲς ото τοπικὀ µας 
δίκτυο κι έχουμε ενεργοποιήσει σε όλους то WOL, πρέπει να έχουμε τον 
ἐλεγχο του ποιος ακριβώς Oa ξεκινά — αναλὀγως βεβαίως της εντολής 
нас. Αν το Magic Packet εἰχε πάντα την ἴδια µορφή, στο σενάριο που 


3. Advanced Configuration and Power Interface 


Ορισμένες μητρικές 
που δεν υποστηρ!- 
ζουν το ΡΜΕ απαι- 

тойу τη χρήση Evöc 

μικρού καλωδίου 
µε 3pins, Oore va 
λειτουργήσει TO 
Wake On LAN. 


Πα την ενερ- 
γοποίηση της 
λειτουργίας WOL 
εἶναι απαραίτητη η 
evepyonoinor) της 
απὀ το BIOS. Ανά- 
λογα µε το BIOS, 
η ορολογία μπορεί 
να διαφέρει µε та 
πιο συνηθισμένα 
ονόματα πέραν του 
Wake on LAN va 
εἶναι Ta Resume 
on LAN, Remote 
Wake-up ка! 
Power-on by LAN. 
Πα va βεβαιωθεί- 
τε, μπορείτε να 
συμβουλευτείτε KAI 
το εγχειρίδιο της 
μητρικἠς σας. 


NVIDIA nForce Networking Controller Properties. А. 


The following properties are available for this network adapter. Click. 
the property you want to change on the left, and then select its value 
on the right. 
я Value: 
Jumbo Packet [Enabled τ] 
Large Send Offload V1 (IPv4) 


Large Send Offload V2 (IPv4) 
Large Send Offload V2 (IPv6) 
Address 


UDP Checksum Offload (IPv4) 
UDP Checksum Offload (Руб) 
VLAN Id 


Wake on Maaic Packet 
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μόλις nepiypåyape θα ξεκινούσαν 
όλοι οι υπολογιστές, ταυτόχρονα! 


О! κάρτες δικτύου (στο εξής да τις 
αναφέρουμε κι ως NICs*) έχουν 
EVA ромабіко αναγνωριστικὀ KWÖI- 
ко, που ονομάζεται MAC Address” 
κι ἐχει μήκος 48bits. Αυτὲς οι δι- 
ευθύνσεις αναπαρἰστανται συνἠ- 
θως µε 6 ynpia του δεκαεξαδικού 
συστήματος, τα οποία χωρίζονται 
σε ζευγάρια µε ἀνω-κάτω τελείες ἡ 
НЕ παύλες. Όπως υποψιάζεστε, το 
MAC Address ενσωματώνεται στα 
Magic Packets, ὥστε Ta εν λόγω 
πακέτα να εἶναι απόλυτα προσαρ- 
μοσμένα. Συγκεκριμένα, Eva Magic 
Packet αποτελείται апо 102 bytes 
δεδοµένων. And αυτά, τα про- 
та 6 bytes ἐχουν πάντα την TIHN 
255 (FF στο δεκαεξαδικὀ), EVO та 
υπόλοιπα 96 επαναλαμβάνουν 16 
φορὲς το MAC Address της επιθυ- 
µητής κάρτας δικτύου (16 x 6 = 
96). Το пакёто της αφύπνισης ano- 
στἐλλεται ως Eva UDP datagram 
στη θύρα 7 (каша σχέση µε γνω- 


Αν αντιμετωπίζετε ото club) ἡ στη θύρα 9, της broadcast address του τοπικού µας δικτύου. 


προβλήματα µε 
το WOL, ρίξτε ша 


Ἔτσι, καταφτάνει σε ОЛЕС TIG κάρτες του LAN. Αυτὸς ο τρόπος αποστολἠς 


ματιά στις рибш- αποτελεὶ μονόδρομο, αφού vag απενεργοποιηµένος υπολογιστής δεν δι- 
σεις του driver της αθέτει διεύθυνση IP και το πακέτο δεν да μπορούσε να σταλεἰ σε κἄποια 


κάρτας δικτύου και συγκεκριμένη διεύθυνση. 
φροντίστε να ενερ- 
γοποιήσετε *ка!* 


ano ensi τὸ Wake Περιορισμοί και προβλήµατα 


On LAN! 


То WOL υπὀκειται σε KÄNOIOUG περιορισμούς, τους οποίους θα πρέπει va 


γνωρίζουμε για να αποφύγουμε τα προβλήματα ἠ/και τη δηµιουργία λαν- 
θασμένων εντυπώσεων. Συγκεκριμένα, ισχύουν τα ακόλουθα: 


e Ημετάδοση του Magic Packet µέσω UDP σημαίνει бт! δεν μπορούμε 
να επιβεβαιώνουμε τη λήψη του апо την εκάστοτε карта δικτύου. 


ο Οι ασύρματες κάρτες δικτύου απενεργοποιούνται πλήρως ὅταν то 
σύστημα μπαίνει σε κάποια κατάσταση χαµηλἠς ενέργειας κι ως EK 
τούτου εἶναι αδύνατον να λάβουν magic packets. 


ο To γεγονὸς бт! γίνεται broadcasting κι ὀχι routing του magic 
packet, καθιστά αδύνατη τη χρήση του WOL *=ктос* τοπικού δι- 
κτύου. EKTÖG βέβαια κι av o router µας υποστηρίζει το λεγόμενο 
SDB (Subnet-Directed Broadcast): Με τη βοήθειά του ἑνας router 
рпорєі να λάβει κάποιο πακέτο, να το τροποποιήσει KAI στη OUVE- 
χεια να το εκπέμψει σε ἄλλο subnet. Ένας router που υποστηρἰ- 
ζει το SDB κι αφού τον ἐχουμε ρυθμίσει κατάλληλα, θα μπορούσε 
να λαμβάνει magic packets апо To Internet και να τα εκπέμπει, 


4. Network Interface Controllers 
5. Media Access Control Address 
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To ξύπνημα των χανών | 
ПИ 


µέσω UDP, στο топіко δίκτυο пох του. М’ αυτὸν τον τρόπο θα 
μπορούσαμε va αξιοποιούμε την τεχνολογἱα WOL ακόµα και όταν 
βρισκόμαστε EKTÖG τοπικού δικτύου. Ωστόσο, αυτή η ρύθμιση θα 
εξέθετε το TONIKO µας δίκτυο στον KIVÖUVO να δεχτεἰ επιθέσεις 
DDoS (Smurf Attack). 


ο Σε ορισμένες υλοποιήσεις, όταν ο υπολογιστής απενεργοποιηθεἰ 
апроопта, п.х., λόγω κάποιας διακοπἠς της парохйс του ρεύματος, 
δεν εἶναι δυνατή η εκ νέου ενεργοποἱησή του µέσω WOL. Αν δια- 
πιστῶσουμε ὁτι ο υπολογιστἠς µας πάσχει ап’ αυτἠ την ιδιοτροπἰα, 
µια λύση εἶναι να ρυθµἰσουμε то BIOS ὡστε μετά апо διακοπὲς 
ρεύματος να επανέρχεται στην ενεργειακἠ κατάσταση που βρισκὀ- 
ταν προηγουμένως. Ἔτσι, μετὰ ané απρὀοπτες διακοπὲς της TPO- 
Φοδοσίας ο υπολογιστής да ενεργοποιείται ξανά, μόνος του. 


Το λογισμικὀ 


Μέχρι στιγμὴς αναφερθἠκαµε στην τεχνολογία Wake On LAN, μιλήσαμε 
για To hardware που την υλοποιεί και περιγράψαμε το ρὀλο KAI то περι- 
εχόµενο των Magic packets. AUTO που δεν ἐχουμε πει εἶναι το пос θα 
στείλουμε magic packets, ὡστε να ξυπνήσουμε την ωραία κοιμωμένη. 
Ναι, с’ εκείνον τον προϊστορικό PIII αναφερόμαστε, µε το ἄσπρο KOUTI 
που нє τα χρόνια ἐγινε μπεζ, τον οποίο ἐχουμε στριμώξει κάπου στο па- 
тар!. Όχι τἰποτ’ ἀλλο, алла θέλουμε να κατεβάσει την τελευταία ἐκδοση 
του openSUSE μέσω του αγαπημένου µας BitTorrent client, боп фра θα 
λείπουµμε για καφὲ ;) 


Προγράμματα για αποστολἠ magic packets, αν και δεν εἶναι καθόλου δι- 
αδεδοµένα, υπάρχουν αρκετά KAI μάλιστα για κάθε λειτουργικὀ (Linux, 
OS X, Windows και διάφορες πλατφόρμες κινητών). Επιπρόσθετα, ооо! 
ἐχετε εγκαταστήσει το DD-WRT ἡ 
то openWRT στον router σας, pno- 
peite να στείλετε magic packets 
апо то web interface Tou! Παρεμπι- 
πτόντως, αν аита τα KATI-WRT сас 
εἶναι εντελώς ἄγνωστα, µπορείτε 
να ανατρέξετε στο τεύχος 011 για 
να μάθετε ола τα σχετικἀ. 


сар 


Εμείς βέβαια εἵμαστε κάπως ανἠ- ت‎ Μικρα 


соҳа πνεύματα και οι ἐτοιμες AU- W| Only allow а magic packet to wake the computer 


σεις δεν µας αρέσουν ιδιαίτερα. 
Εξάλλου, OENOUJIE TO λογισμικὀ µας 
να εἶναι απόλυτα προσαρμοσμένο 
στις ανάγκες µας, ενώ δεν χάνουμε 
NOTE την ευκαιρία VA KATAOKEUA- 
OOUE кат! µε τα χεράκια µας. Ti’ 
αυτούς τους λόγους θα φτιάξουμε 
Eva бко µας πρὀγραµμμα, για την 
αποστολἠ magic packets! Πιωρίζο- 
ντας ὁλη την απαραίτητη θεωρἰα, 
αρκεἰ να επιλέξουμε µια γλὠσσα 
προγραμματισμού και να ξεκινή- 
σουµε. Εμείς προτιµήσαμε την 
Python, επειδή επιτρέπει τη ouy- 
γραφή ὀμορφου και καθαρού κὠδι- 


up while packed in a camying case. 


Waming: lf this is a laptop computer and you run it using battery power, 
allowing the network adapter to wake the computer could drain the battery 


more guickly. It might also cause the laptop to become very hot # it wakes 


Στους φορητούς 
υπολογιστές, 

τα Windows εξ 
ορισμού απε- 
γεργοποιούν την 
αφύπνιση µέσω της 
κάρτας δικτύου. 
Επομένως, αν 
έχετε laptop µε 
Windows πρέπει 

να τσεκάρετε τις 
ρυθμίσεις Power 
Management και 
να ενεργοποιήσετε 
την επιλογή Allow 
this device to wake 
the computer. 


[Genera [Advanced Diver. [Details] Power Management | = 


ἈΠ Marvell Yukon 88E8056 PCI-E Gigabit Ethemet Controller 
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κα, EVO да λειτουργεί και σε όλα τα λειτουργικἁ συστήµατα. Па τις avû- 
γκες του παρόντος, εργαστἠκαµε σε Windows. Παρακάτω θα εξετάσουμε 
THNNATIKA το πρόγραµµα που γράψαμε. 


import socket 
import re 
import argparse 


Αρχικά, εισάγουµε TIG απαραἰτητες βιβλιοθήκες. H socket παρέχει TIG δυ- 
νατότητες δικτύωσης, η ге διαθέτει τους μηχανισμούς για TO χειρισμὀ KAI 
την κατανόηση των regular expressions апо το πρὀγραμμἁ µας, evo η 
argparse παρέχει υποστήριξη παραμέτρων KATA την εκτέλεση του προ- 
γράμματος. Βλέπετε, το πρόγραµµα που φτιάξαμε θέλουμε να λειτουργεὶ 
ὁπως τα περισσότερα της γραμμής εντολὠν του Unix, KI AUTO σημαίνει 
от! η συμπεριφορά του θα ρυθμίζεται µε την εισαγωγἠ παραμέτρων ката 
την ЕКТЁЛЕОЙ του. 


def wol(macAddress, broadcastAddress, port): 
soc = socket.socket(socket.AF INET, socket.SOCK DGRAM) 
soc.setsockopt(socket.SOL SOCKET, socket.so BROADCAST, 1) 


magicPacket = "Yxff"*6 + GetMacHex(macAddress)*16 
sendBytes = soc.sendto(magicPacket, (broadcastAddress, 


port)) 
return sendBytes 


Н συνάρτηση wol αποτελεὶ KATA κάποιον τρόπο τον πυρήνα του проуран- 
ратос̧ µας και εἶναι αυτή που δημµιουργεἰ και στέλνει το Magic packet. 
Δέχεται σαν παραμέτρους τη MacAddress του МТС του μηχανήματος που 
θέλουμε να αφυπνἰσουμε, την broadcastAddress του δικτύου µας και TN 
θύρα που θέλουμε να στείλουμε το πακέτο. Αρχικά, ο κώδικας δημιουργεί 
va αντικείµενο socket, το onoio ка! αρχικοποιεἰ και ρυθμίζει κατάλληλα, 
ὡστε να δημιουργηθεί eva UDP datagram. Εν συνεχεία δημιουργείται το 
περιεχόµενο του πακέτου. Εδώ, οι ευἑλικτοι τελεστές χειρισμού συµβολο- 
σειρών της Python рас λύνουν τα χέρια! Δημιουργούμε µια συμβολοσειρά 
δεκαεξαδικὠν, ὁπου αρχικά επαναλαμβάνεται 6 φορὲς ο χαρακτήρας FF 
(«\xff»*6). Ακολούθως, μέσω της συνάρτησης getMacHex, παίρνουμε τη 
macAddress σε δεκαεξαδικἠ μορφὴ και την προσθέτουμε στο τέλος της 
συμβολοσειράς 16 φορὲς (+getMacHex(macAddress)*16). Κατόπιν στἑλ- 
VOUE το πακέτο, µέσω της μεθόδου sendto του αντικειμένου socket. 
Στην εν λόγω μέθοδο, пёра апо τη συμβολοσειρά µε τα περιεχόμενα του 
πακέτου δίνουμε και Eva tuple, µε Tn broadcast address του δικτύου και 
τη θύρα. H μέθοδος επιστρέφει τον αριθµό των bytes που στάλθηκαν, τον 
οποίο αποθηκεύουµε στη μεταβλητή sendBytes. 


def getMacHex(macAddress, separator=":"): 
if(macAddress.find(separator) == -1): 
separator = "-" 
macHex = macAddress.lower().replace(separator, "") 
if(re.match("[0-9a-f](12)$", macHex)): 
return macHex.decode("hex") 
else: 
raise Exception("MAC address is not valid") 


H συνάρτηση getMacHex ἐχει διττὸ ρόλο. Ano τη µια πραγματοποιεί τη 
µετατροπἠ της MAC address σε δεκαεξαδική µορφή, апо την ἄλλη EKTE- 
MEI ¿vav ἐλεγχο =укиротптас. Δέχεται σαν παραμέτρους TN MAC address 
στη μορφὴ που έχουμε συνηθίσει va τη βλέπουμε και, προαιρετικἀ, τον 
χαρακτήρα που χρησιμοποιείται OG διαχωριστικὀ. Αρχικά, γίνεται ἑνας 


To ξύπνημα των μηχανών! 
ПИ 


ἐλεγχος για то αν ο διαχωριστικὸς χαρακτήρας που δώσαμε («:» ἡ «-») 
υπάρχει μέσα στη MAC address. Αν δεν τον βρει τότε ορἰζει, αυθαίρετα, 
ως διαχωριστικὀ το χαρακτήρα «-». Στη συνέχεια µετατρέπουµε TO NE- 
ριεχόµενο της MacAddress σε πεζά, ὥστε να ÖIEUKOAUVOUJIE τον ἐλεγχο 
µέσω κανονικὠν εκφράσεων, ενώ αφαιρούμε και το διαχωριστικὀ χαρα- 
ктйра. Αμέσως μετά, µε τη βοήθεια των κατάλληλων κανονικὠν єкфра- 
σεων, ελέγχουμε αν η MAC address έχει δοθεἰ στη σωστὴ μορφή. Αν 
δηλαδή αποτελείται апо ψηφία του δεκαεξαδικού συστήματος KI αν ἐχει 
μήκος 12 χαρακτἠρες. Αν εἶναι ола кала, αποκωδικοποιούµε τους xapa- 
κτήρες апо τη δεκαεξαδικἡ µορφή µε τη χρήση της decode(). Διαφορε- 
тика δημιουργούμε µια εξαϊρεση, στην οποία περιγράφουµε от! η MAC 
address δεν εἶχε τη σωστή µορφή. 


def main(): 
parser = argparse.ArgumentParser(description="Send WOL 
magic packet to the selected MAC destination", epilog="(c) 2013, 
multiPetros for deltaHacker magazine") 
parser.add argument("mac", help="The MAC address of the NIC 
you want to wake-up with the magic packet. Digits could be 
separated by \':\' ог \'-\", metavar="MAC ADDRESS") 
parser.add argument("-b", "-broadcast", 
default="192.168.1.255", dest="broadcast", help="The network 
broadcast address, in dotted format: www.xxx.yyy.zzz", 
metavar="BROADCAST ADDRESS") 
parser.add argument("-p", "-port", default="9", dest="port", 
help="The listening port usually 7 or 9. (By default, the program 
use port 9)", metavar="PORT NUM") 
args = parser.parse args() 
try: 
port = int(args.port) 
if((port < 1) or(port > 65535) ): 
raise Exception 
except Exception: 
print("Port must be a valid integer between 1-65535") 
return 
try: 
sendBytes = wol(args.mac, args.broadcast, port) 
print("Done! " + str(sendBytes) + " bytes send") 
except socket.gaierror: 
print(args.broadcast + " is not a valid broadcast 
address") 
except Exception as err: 
print(err) 


H συνάρτηση main() δεν θέλει ιδιαίτερες συστάσεις. Εἶναι αυτή που υλο- 
ποιεἰ τη διεπαφἠ µε τον χρήστη. Πα να πετύχουμε τη γνώριµη λειτουρ- 
γικότητα εργαλείων του Unix, χρησιμοποιούμε τη βιβλιοθήκη argaparse 
της Python. Αρχικά, δημιουργούμε Eva ArgumentParser. Κατόπιν του 
προσθέτουμε τις παραμέτρους που θέλουμε να λαμβάνει апо το χρήστη. 
H µἐθοδος add argument κάνει олп τη βρόµμικη δουλειά! Μπορούμε να 
δηλώσουμε TO ὀνομα της παραμέτρου σε σύντομη και EKTEVÄ μορφὴ, 
το αν µια παράμετρος εἶναι προαπαιτούμενη ἡ ох! (αν ох! ορίζουµε την 
default τιµή), το κείμενο βοήθειας για την παράμετρο καθώς και êva ὀνο- 
ра για την παράμετρο (metavar), µε το οποίο θα εμφανίζεται στα διά- 
φορα μηνύματα και στις συμβουλές χρήσης που θα παρουσιάζει το πρὀ- 
γραμμὰ µας. Μια στιγµή! Κείμενο βοήθειας; Συμβουλές χρήσης; Ποιος та 
φτιάχνει όλα αυτά; Μα, φυσικἀ, το ἰδιο το αντικείµενο ArgumentParser! 


H ἐξοδος του 


προγρἀμματός µας. 


Архика του ζητάμε 
πληροφοριες για 

τον τρόπο χρήσης 
του και στη συνέ- 
χεια στέλνουµε κι 
Eva magic packet! 


ython wo 


usage: wol.py [-h] 
send woL magic packet to the selected MAC destination 


positional arguments: 


MAC ADDRESS 


optional arguments: 


=, ==пеї 


р 
-b BROADCAST ADDRESS, --broadcast BROADCAST ADDRESS 
The network broadcast address, in dotted format: 
WWW. ΧΧΧ. ууу. 7277 
--port PORT NUM 
The listening port usually 7 or 9. (By default, the 
program use port 9) 


-p PORT NUM, 


(с) 2013, multiPetros for deltaHacker magazine 


: ython wol.py A0:0C:17:9A:10:EF 
Done! 102 bytes send 
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Ὅταν εἶπαμε от! αναλαμβάνει *ÖAn* τη βρὀµικη δουλειά, το εννοούσαμε! 
Μετὰ τη ρύθμιση του ArgumentParser, ἐρχεται η σειρἁ να καλέσουµε τη 
μέθοδο parse args(), OTE να πάρουμε TIG παραμέτρους που ἐδωσεο 
χρήστης. Το αντικείµενο που επιστρέφει αυτή η μέθοδος έχει ως ιδιό- 
τητες τα ονόματα που орюанЕ ката τη δήλωση των arguments. Па va 
αποκτήσουμε πρὀσβαση σε οποιοδήποτε and αυτά, μπορούμε αργότερα 
να χρησιμοποιήσουμε τον τελεστή «.». 


Εν συνεχεία HETATPENOUJIE Tov αριθµό της θύρας που ἐδωσε ο χρήστης (ἡ 
της προεπιλεγμένης τιμἠς που έχουμε оріс), апо συμβολοσειρά σε акё- 
palo αριθμὀ. Μετά κάνουμε к! ἑναν ἐλεγχο үа то αν βρίσκεται εντὸς ano- 
δεκτών ορἰων (οι θύρες μπορούν να ¿xouv τιμὴ μεταξύ 1 και 65535). Σε 
οποιαδήποτε περίπτωση σφάλματος ἡ µη συμφωνίας µε αυτόν τον περι- 
ορισμὀ, εµφανίζουµε µια προειδοποίηση ка! το πρὀγραμμα τερματίζεται. 
Τέλος, καλεῖται η συνάρτηση wol κι αν πάνε όλα кала, εμφανίζουμε Eva 
μήνυμα επιτυχἰας μαζί µε τον ар! но των bytes που στάλθηκαν. Όχι πως 
ἐχει ιδιαίτερη χρησιμότητα кат! τέτοιο, алла µιας και φτιάξαμε το δικὀ 
μας проуранна, εἰπαμε να το στολίσουµε και λίγο — µε την калд ἐννοια! 


if name ==" main ": 


Па αυτό το τµήµα δεν νομίζουμε От! χρειάζονται ιδιαίτερες εξηγήσεις! 
Πάντως, обо! δεν το κατανοούν, μπορούν να ρἰξουν µια ματιὰ στο τεύχος 
006 ка! στο άρθρο του Sonic για την Python. Па τον тропо χρήσης Tou 
προγράμματος δεν θα σας πούμε τίποτα. Πιστεύουμε От! έγινε προφανἠς 
апо την περιγραφἠ του κὠδικα. Στο κἀτω-κάτω, µπορείτε να το TPEEETE 
Χωρίς κάποια παράμετρο ἡ να δώσετε κάποια апо τις γνωστές -h και — 
help, ώστε να λάβετε Eva σύντομο κείμενο βοήθειας. 


Εμείς θα σας αφήσουμε για την ора, να παἰξετε µε то проуранна ка! 
Φυσικά µε τα μηχανήματα του τοπικού σας δικτύου. Τέλος, για να µην 
παιδεύεστε χωρὶς λόγο, µπορείτε να κατεβάσετε το προγραμματάκι µας 
апо το http://bit.1y/dh@20wo1. 


Ρ 
BROADCAST ADDRESS] [-p PORT NUM] MAC ADDRESS 


The MAC address of the NIC you want to wake-up with 
the magic packet. Digits could be separated by ':' or 


show this help message and exit 


Є JA سا‎ сё 


Webi 


Save 
stä 


EK 


To deltaHacker είναι το ένα και μοναδικό 
περιοδικό µε θεματολογία το ethical hacking, τα 
δίκτυα και την ασφάλεια, τον προγραμματισμό 
και τα ηλεκτρονικά. 


To deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για δεύτερη χρονιά στη σειρά 
έρχεται κατευθείαν σ' εσάς. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους WG άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα δίκτυο 
που αρχίζει και τελειώνει µε το Facebook και 

το Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε μήνα. 


Όλες οι πληροφορίες για όλα τα προγράµµατα 
συνδροµών είναι στο 


deltahacker.gr/subscriptions 


Παραγγείλετε τώρα µία από τις συµφέρουσες 
συνδρομές από το 


http://deltahacker.gr/pdf12order (ηλεκτρονική 
έκδοση) 


ή από το 
http://deltahacker.gr/order (έντυπη έκδοση, έως 
το τεύχος 019) 


Σηµείωση: Την ύλη όλων των τευχών που έχουν 
κυκλοφορήσει ως τώρα µπορείτε να τη δείτε στο 


deltahacker.gr/category/magazine-issues 


ἘΝ 
N 


Skill: Beginner 


Tags: ТЕР router, 
outproxy, 
FoxyProxy, 
susimail 
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H ιδιαΐτερη αγάπη µας για τα 
κρυπτογραφημένα δίκτυα (και τις 
πληροφορίες που ипор=с να βρεις с’ 
αυτά) EVA како έχει: δεν κρύβεται! Σε 
προηγούμενα ἄρθρα ασχοληθήκαµε µε 
το Tor και то εξετάσαµε апо ὁλες τις 
πιθανές σκοπιὲς. Αρχικά συνδεθήκαμε σ΄ 
αυτό ως απλοί χρήστες, EVO στη συνέχεια 


συνεισφέραμε και στην επέκταση του 

δικτύου, λειτουργώντας WG κόμβοι. Το 

Tor όµως αποτελεἰ va шкро κομμάτι 
αυτού που ονομάζουμε darknet -- και θα 
ἦταν κρίμα αν περιοριζὀµασταν с’ αυτό! 


Το I2P προσφέρει 
éva πἐπλο ανωνυ- 
μίας πάνω апо то 
Internet. Εκεί μέσα 
οι πληροφορἱες 
μεταφέρονται ανώ- 
ушна апд κόμβο σε 
κόμβο. 


To 12Р router εἶναι 
γραμμένο og Java 
και TPEXEI σε όλα 
τα λειτουργικά 
συστήµατα. Η 
εγκατάσταση του 
σε Windows δεν 
απαιτεί τίποτα 
Ιδιαίτερο. 
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Υπάρχουν πολλά κρυπτογραφημένα δίκτυα που διαφέρουν ONJNAVTIKA pE- 
TAEU τους, τόσο ως προς την υλοποίηση ὁσο και ως προς τη Φιλοσοφία 
τους. Μην ανησυχείτε: Θα αποφύγουμε TIG κουραστικὲς EIOAYWYEG όμως 
και ας αρχίσουμε τις συστάσεις. Αυτή τη фора θα ασχοληθούμε µε το 
Invisible Internet Project (IIP, 12Р ἡ απλούστερα 12Р). Το 12Ρ υπόσχεται 
πλήρη ανωνυμία στις επικοινωνἰες KAI στις συνδέσεις που γίνονται μέσα 
ап’ αυτό, ὁπως ακριβώς συμβαίνει και µε To Тог. Στο παρὀν άρθρο θα δού- 
НЕ пос γίνεται η εγκατάσταση του σχετικού λογισμικού, θα ρυθµἰσουμε 
Ἐσωστάξ τον Firefox και τέλος θα αναφέρουμε μερικὲς σελίδες απ΄ ὀπου 
μπορούμε να ξεκινήσουμε την περιπλἀνησή µας с’ αυτόν το νέο κόσμο! 


Tor εναντίον I2P 


Όπως καταλαβαίνετε, η σύγκριση εἶναι αναπόφευκτη. Τι διαφορά EXEI 
το Tor апо то 12Ρ και γιατὶ να επιλέξει KAVEIG το прото απ’ το δεύτερο 
ἡ το avänoöo; Ας ξεκινήσουμε апо τα Васка. Το Tor δημιουργήθηκε για 
να προσφέρει Ἑαπόλυτη! ανωνυμία στα μέλη του. Εντὸς του Tor δηµι- 
ουργούνται *тиха!а* κυκλώματα και µέσω αυτών ο χρήστης βγαίνει στο 
απλὀ Internet (στην ορολογἰα Tou Tor ονομάζεται clearnet). Αντίθετα, το 
12Р δημιουργήθηκε µε κύρια αποστολἠ να ενώσει ὁλους τους χρήστες σε 
Eva μεγάλο δίκτυο. Θα μπορούσαμε δηλαδἠ να φανταστούμε To 12Р σαν 
EVA τεράστιο, κρυπτογραφημένο και ασφαλές LAN, ὁπου οι χρήστες του 
εἶναι ανώνυμοι και ανταλλάσσουν μεταξύ τους πληροφορἰες. Αν θελἠ- 
coupe να βγούμε στο Internet µέσω Tou 12Ρ πρέπει να βρούμε κάποιον 
κόμβο που va ἐχει ρυθµιστεἰ κατάλληλα και να επιτρέπει κάτι τέτοιο. Το 
12Ρ εἶναι ρυθμισμένο να βγαϊνει στο Internet εξ ορισμού, αλλά στις ÖIKEG 
μας δοκιμές το πετύχαμε μοναχὰ µια фора. О προεπιλεγμένος outproxy 


T=] Welcome to the installation of i2p 0.9.5! 
Q This software is developed by: 

-12Р <http://www.i2p2.de/> 
[Hj The homepage is at: http://www.i2p2.de/ 


(Made with IzPack - http://izpack.org/) — 


O ош 


1. Σε όλα τα *аполота* υπάρχουν και шкра γράμματα, όπως аот εδώ η πρόταση! 


Invisible Internet Project 
MOONMOON 


#§ Select ће packs you want to install: 
9 Note: Grayed packs are reguired. 


“| Base 
H Windows Service 


Description 
Automatically start 12Р in the background 


Total space Required: 16,81MB 
Available space: 152,92 GB 


| Previous | Ep Next | Out | 


(о κόμβος Tou 12Р nou oönygi στο Internet) χρησιμοποιεί то Тог. Δηλαδή, 
στην ουσία βγήκαμε στο Internet µέσω του Tor. Μπερδευτήκατε; 


Σε πρακτικὀ επἰπεδο, η λειτουργία των δύο διαφέρει опраутка. Μόλις 
ξεκινήσουμε TO проуранна του 12Р στο σύστημά µας, auto θα αρχίσει να 
αναμεταδίδει κρυπτογραφηµένα πακέτα EVTÖG του δικτύου, βοηθώντας 
στην επικοινωνία των υπόλοιπων χρηστῶν. Με ἄλλα λόγια, τα δεδοµένα 
των χρηστών του θα περνάνε *ка!* апо εμάς, χωρίς να έχουμε ἐλεγχο 
στο αν θα γίνεται auto ἡ ὀχι! Επιπλέον, η κεντρικἠ βάση των χρηστῶν 
(NetDB) εἶναι διασκορπισµένη και δεν βρίσκεται κἄπου κεντρικἀ, ὁπως 
γίνεται µε то Tor. Θυμίζουμε бт! στο Tor, για να γίνουμε αναμεταδότες 
πληροφοριών (δηλαδἠ Tor relays), απαιτούνται ειδικὲς ρυθμίσεις. Στο 
12Р δεν μπορούμε να αφήσουμε τους υπόλοιπους χρήστες να βγαίνουν 
στο Internet апо το δικὀ µας μηχάνημα. Τουλάχιστον ох! εὐκολα. Па va 
πετύχουμε кат! τέτοιο, πρέπει να φτιάξουμε μόνοι µας ἑναν κατάλληλο 
proxy server και το λογισμικὀ του І2Р δεν θα µας βοηθήσει καθόλου σε 
αυτή τη δουλειά... 


Εγκατάσταση 


То πρὀγραμμα που µας ενδιαφέρει εἶναι το 12Ρ router, η πύλη και Tau- 
τὀχρονα ο κόμβος µας στο δίκτυο I2P! Μπορούμε να κατεβάσουμε την 
κατάλληλη ἐκδοση για TO λειτουργικὀ µας and την επἰσηµη ιστοσελἰδα 
στο http://www.i2p2.de/download.html. Εδὠ να σημειώσουμε πως δεν έχει 
σημασία σε ποια πλατφόρμα θα то εγκαταστήσουμε, µιας και εἶναι уран- 
μένο σε Java. Αρκεἰ δηλαδἠ το σὐστημά µας να υποστηρίζει τη Java! Па 
το ἀρθρο χρησιµοποιήσαμε την τελευταία ἐκδοση των Windows, κυρίως 
για λόγους ευκολίας. Н εγκατάσταση εἶναι αρκετά απλἠ και ακολουθεἰ TO 
μοτίβο του Next > Next > Finish ;) Αυτό που πρέπει να προσέξουμε εἶναι 
να απενεργοποιήσουμµε την επιλογἠ Windows service, ὥστε το I2P router 
να µην ξεκινάει αυτόματα μαζί µε то σύστημά рас. 


Μετὰ την εγκατάσταση, μπορούμε να TO ξεκινήσουμε µετρεις διαφορετι- 
койос τρόπους. Οι σχετικὲς συντομεύσεις βρίσκονται στο Start menu του 
συστήµατος. Αν επιλέξαμε то 12Р να εγκατασταθεἰ σαν service, μπορού- 
НЕ να ανοἰξουµε µια κονσόλα πατώντας то І2Р router console. H κονσόλα 


Καλό да ἦταν 
για αρχή να µην 
εγκαταστήσουμε 

το 12Ρ ως Windows 

Service. Δεν 

θέλουμε να ανοίγει 
HE том υπολογιστή 
μας! Προτιμάμε 

να το ανοίγουμε 
χειροκίνητα. 
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Ἠτείοκ v 


19 12Ρ Router Console - home 


VHAOKER 


ÁN 


(Є | @ 127.0.0.1:7657/home 


0.9.5-0-winl 
101 min 


Ф Restart | @ Shutdown 


LOCAL DESTINATIONS 


ИШ) Shared Clients * 


To Ι2Ρ router 
console εἶναι η 
πύλη µας προς то 
12Р, Εδώ Bpi- 
σκονται μερικοί 
σελιδοδείκτες προς 
γνωστές τοποθε- 
σίες του I2P, ενώ 
παρέχονται ΚΙ όλες 
о! ρυθμίσεις του 
κόμβου µας! 
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A change was introduced during the 0.9.5 cycle to allow configuration files to be edited with the standard Windows 

text editor. This change had the unfortunate side-effect of causing our eepsite migration code to fail to run on 

Windows systems. Only original installations of 0.9.5 on Windows are affected by this issue. 

Instructions for resolving this issue can be found on our website. р, b 
г αἱ 


News last updated 2 hours ago. Wide mews 


Welcome to 12Р 


Eepsites of Interest 


εἶναι στην ουσία ша τοπικἠ ιστοσελἰδα;, που προβάλει τις πληροφορἱες 
του κόμβου µας. Με алла λόγια, η εν λόγω συντόμευση ανοίγει ¿vav 
browser (για κἄποιο Лӧүо τον Internet Explorer) και φορτώνει τη διεύ- 
θυνση της κονσόλας (http://127.0.0.1:7657/home). Тора, αν δεν έχουμε 
εγκαταστήσει το 12Р σαν υπηρεσία, μένουν οι υπόλοιπες δύο επιλογὲἐς. 
H Start 12Р (πο window) και η Start 12Р (restartable). H πρώτη επιλογἠ 
ανοἰγει ἑναν browser και To I2P router τρέχει στο background, ενώ η 
δεύτερη ανοίγει êva παράθυρο εντολὠν (cmd) µε τον router, καθώς KI 
vav browser µε την κονσόλα. H διαφορά των δύο εἶναι от! επιλέγοντας 
το restartable μπορούμε να παϊξουµε µε τον κόμβο και τις ρυθμίσεις του 
και να του κάνουµε επανεκκίνηση οποτεδήποτε επιθυμούμε, Χωρίς ма 
χρειάζεται να τον ξανατρέξουµε χειροκίνητα». Па το άρθρο да хрпощо- 
ποιήσουμε την εκδοχἠ restartable. 


Προετοιμασία Firefox 


Όπως και στο Tor, ἐτσι και EÖW χρειαζόμαστε ἑναν browser µέσα απὀ 
τον οποίο θα μπορούμε να περιηγούµαστε στο κρυπτογραφημένο δίκτυο. 
Па τη διαχεἰριση του I2P router χρησιµοποιείται εξ ορισμού o Internet 
Explorer. Ωστόσο, για την περιήγηση στο δίκτυο 12Р μπορούμε να χρη- 
σιμοποιήσουμε οποιονδήποτε browser. AUTO που χρειάζεται να κἄνουμε 
εἶναι να ορίσουμε τον κατάλληλο proxy server. O browser nou θα βασι- 


2. О προγραμματιστές πιθανότατα αποφάσισαν να γίνεται µέσω σελίδας η διαχείριση για να µην µπλέκουν µε 
τα бафоретка GUI τις κάθε πλατφόρμας. Επιπλέον, µέσω HTTP η απομακρυσμένη διαχείριση εἶναι ευκολότερη! 
3. Αυτή εἶναι και η δουλειά του παραθύρου CMD! Στην ουσία τρέχει κἄποιο проурарра/мгаррег που φροντίζει 
να ξεκινά και να σταματάει αυτόματα” το 12Р. 


Invisible Internet Project 
ПИ 


О = a & а ОБ 


General Tabs Content Applications Privacy Security Sync 


General Data Choices | Network | Update | Encryption | 


Connection 


Configure how Firefox connects to the Internet —a 


Cached Web Content 
Your web content cache is currently using 30,2 MB of disk space Clear Now 
C] Override automatic cache management 
Limit cache to 3505 МВ of space 
Offline Web Content and User Data 
Your application cache is currently using 0 bytes of disk space 
Tell me when a website asks to store data for offline use 
The following websites are allowed to store data for offline use: 


στούμε εἶναι o Firefox KI AUTO γιατὶ χρειαζόμαστε Eva απὀ Ta plugins του”. 
Συγκεκριµένα, Oa χρησιμοποιήσουμε To FoxyProxy για va ανακατευθύ- 
νουµε μόνο To domain Tou 12Ρ (.i2p) μέσα апо τον 12Р router µας. Αν δεν 
μας ενδιαφἑρει αυτή η λειτουργία ἡ αν θέλουμε να κάνουμε µια µικρὴ 
δοκιμή του δικτύου και μόνο, μπορούμε απλά να αλλάξουμε τον proxy 
που χρησιμοποιεί ο browser συνολικά. Σε αυτή την περίπτωση, αρκεί να 
ορἰσουμε σαν HTTP proxy To 127.0.0.1 µε To port 4444 και σαν HTTPS 
proxy To To 127.0.0.1 нє To port 4445. 


Αφού εγκαταστήσουμε To FoxyProxy Standard апо To μενού των add- 
ons Tou Firefox (Firefox > Add-ons), το μενού ρύθμισης των proxy Tou 
browser θα αντικατασταθεἰ µε αυτὸ του FoxyProxy. Еб® μπορούμε va 
προσθέσουμε ὁσους κι ὀποιους proxy θέλουμε! Εμεὶς θα χρειαστεί να 
προσθέσουμε δύο επιλογές, για та πρωτόκολλα HTTP και HTTPS. О! σχε- 
τικὲς ρυθμίσεις γίνονται and το μενού ρυθμίσεων του προγράμματος κι 
апо την περιοχἠ Advanced > Network > Settings. Αρχικἁ, κάνουμε κλικ 
ото Add new proxy. Στο παράθυρο που εμφανίζεται πατάμε To Manual 
Proxy Configuration και δίνουμε σαν IP To 127.0.0.1 και σαν port το 4444. 
Στη συνέχεια µεταβαίνουμε στην τρίτη καρτέλα, ὁπου προσθέτουμε EVA 


4. Το συγκεκριµένο plugin υπάρχει *ка!* για Chrome *ка* για Internet Explorer, αλλά ας µην του κλέψουµμε 
την δόξα! 


Οι ρυθμίσεις 
proxy του Firefox 
αντικαταστάθηκαν 
апд αυτές του 
ΕΟΧΥΡΓΟΧΥ. Πατώ- 
ντας το κουμπί για 
τη ρύθμιση, εµφα- 
νίζεται το παράθυ- 
po του plugin! 
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VHAOKER 


ÁN 


[3€ General 8) Proxy Details | [E] URL Patterns 


Here you can specify when this proxy is and is not used. 


[ο Add New Pattern 


O Do not use this proxy for internal IP addresses 


Edit Selection Copy Selection | [E Delete Selection | (O) Help Contents | | Q Wildcard Reference 


O Import 


O Export 


Pattern Name 
http://*.i2p/* 


Whitelist (Inclusive) or Blacklist (Exclusive) 
Whitelist 


Με To FoxyProxy 
εξασφαλίσαμε ОТ! 
όλα τα reguests 
προς Ta domain 
που τελειώνουν σε 
«.i2p» да δρομολο- 
γούνται µέσω του 
12Ρ router... 


* 


File Help 


νέο pattern µε то Add new pattern. Απὸ εδὠ ορίζουµε για ποια URL θα 
χρησιμοποιείται о proxy που ορίσαµε. To pattern που µας ενδιαφέρει £i- 
ναι το http://*.i2p/*. Τώρα, γυρνάμε στην πρώτη καρτέλα και δίνουμε 
EVA ὀνομα σε αυτό το пакёто ρυθμίσεων — για παράδειγµα «12Р». Ena- 
ναλαμβάνουμε ακριβώς τα ἴδια βήματα για το πρωτόκολλο HTTPS κι αυτἠ 
τη фора δίνουμε σαν port то 4445. Φυσικά, αλλάζουμε κατάλληλα και 
το pattern, το οποίο αυτή τη φορὰ γίνεται https://*.i2p/* (προστέθηκε 
va s μετὰ το http). Σαν ὀνομα για αυτό το пакёто ρυθμίσεων δίνουμε 
και пал! οτιδήποτε θέλουμε — για παράδειγµα «I2P (https)». Μετά ano 


- ШШ 


FoxyProxy Standard 


Select Mode: 


Use proxies based on their pre-defined patterns and priorities м 


Я Proxies | gi] Proxy Subscriptions | Bf Pattern Subscriptions | (8) Global Settings | OuickAdd | 2 Autoada | m Logging 


Enabled 


& 5 < 


Color Proxy Name Proxy Notes Επι A Move Up 
HIMIN 0» 
— Όρη. E 
ΕΕ сез 
E Add New Proxy 
E Edit Selection 
[= Copy Selection 
Еј Delete Selection 


O Please Donate | | 8 Get FoxyProxy Plus | | (2) Buy Proxy Service | | FoxyProxy for Chrome 


ΚΒ 
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Invisible Internet Project 
ПИ 


| Firefox = || 


Т9 12P Router Console - home Г} susimail - O Messages 


« @ 127.0.0.1:7657/susimail/susimait 


с № В- Google 


susimat 


[New| Reply || Reply All | = Forward | © Delete | % CheckMail| % Reload Config | © Logout 


Subject $% Date A¥ 4¥ Size W 


ê Mark All | © Invert Selection | €3 Clear 


First Previous Page 1 of 1 Next Last 
Pagesize:[10 | © Set 


susimail v0.13 release © 2004-2005 susi 


αυτά τα βήματα εἶμαστε σχεδὸν ἐτοιμοι. Тора πρέπει να σιγουρευτούµε Σε συνδυασμὀ µε 
бт! στο dropdown menu του ΕΟΧΥΡΓΟΧΥ εἶναι ενεργοποιημένη η επιλογή ΤΟ mail.i2p, To 
«Use proxies based on their pre-defined patterns and priorities». Μόλις E 
ξεμπερδέψουμε και µε αυτό, o Firefox Oa ανακατευθύνει αυτόματα στον va όσους ο ον 
12Р router όλα τα ситйрата προς τα domain που τελειώνουν σε «12р»! va στέλνουν 

; ; ; ; , emails µε πλήρη 
Тора, μπορούμε να ξεκινήσουμε τον 12Ρ router κι αφού του δώσουμε ανωνυμία. 


μερικὰ λεπτά για να επικοινωνήσει µε το υπόλοιπο δίκτυο, μπορούμε να 
τσεκάρουµε την κατἀστασὴ του апо την αριστερή sidebar της κονσόλας 
διαχείρισης. 


Τα прота βήματα 


Н αρχικἠ σελἰδα του 12Р router περιέχει bookmarks µε μερικὲς ano τις 
πιο διάσημες σελίδες του δικτύου. Απὀ εδὠ EEKIVOUV συνήθως και οι πε- 
ριπἑτειὲς µας στο δίκτυο 12Р! Σε αυτό το σημείο μπορούμε να κλείσουμε 
τον Internet Explorer και να ανοίξουμε την κονσόλα του 12Р router στον 
Firefox. Πα αρχή, кало θα ἦταν va εξερευνήσουμε λιγάκι τις ρυθμίσεις 
που προσφέρει ο router και να τροποποιήσουμε κάποιες, σύμφωνα µε TA 
χαρακτηριστικἁ της σύνδεσης και του συστἠματὸς µας. Συγκεκριµένα, 
кало да ἦταν να αυξήσουμε Муо Ta ὁρια μεταφορὰς δεδομένων. Ano την 
αρχικἠ σελίδα πατάμε το κουμπἰ Configure Bandwidth και εισάγουµε TIG 
επιθυμητές τιμὲς σε kilobyte. Ката τις ÖIKEG µας δοκιμές σε ша 24ара 
γραμμὴ, δώσαμε 200kb/s download και 50kb/s upload. 
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+} 12Р Router Console - home 


VYHAOKER 


Nnnn 


= | O 12PSnark - Anonymous BitTorrent Cli... х 


& | @ 127.0.0.1:7657/i2psnark 


From URL: 


ae 12PSNARK FORUM DIFFRACKER POSTMAN WEPTERDE 


Мо torrents loaded. 


& ADD TORRENT 


© 


You can also copy torrent files to: C :\Users\T iópyoc\AppData\ Roam ng\ Т2Р\,1 2psnark. Removing a torrent will cause it to stop. 


A CREATE TORRENT 


Data to seed: C:\Users\T uöpyoc VAppDat a) Roami по\Т2Р\12рзпагК\, 


Primary Alternat 


Diftracker 
Trackers: Postman 
Welterde 


none 


BitTorrent μέσα 
ото 12Р; Ma φυσι- 
ка και ναι! Το μόνο 
που χρειαζόμαστε 
εἶναι (τουλάχιστον) 
Eva torrent file 

και Ta υπόλοιπα 

θα τα αναλάβει το 
ενσωματωμένο 
πρόγραμμα... 
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FA CONFIGURATION 


Σε αντίθεση µε To Tor, то 12Р προσφέρει αρκετὲς προεγκατεστημένες 
υπηρεσίες *uagi* µε το 12Р router. Апо την архикй σελίδα του κόμβου 
βλέπουμε бт! υπάρχουν προγράμματα για τη λήψη email αλλά και για TO 
κατέβασμα torrent! Επιπρὀσθετα εἶναι εγκατεστημένα και µερικἀ ҳрђ- 
ора προγράµµατα, ὁπως το Addressbook και το I2PTunnel. Το прото 
αποτελεἰ στην ουσία τον DNS server του 12Р και διατηρεὶ Eva αρχείο na- 
ρόμοιο µε то hosts file Tou συστἠματὸς µας. AUTO το αρχείο Bonda στην 
αντικατάσταση των ακαταλαβίστικων διευθύνσεων του 12Ρ σε апла και 
κατανοητά ονόματα. Από την ἄλλη, το I2PTunnel επιτρέπει να ανοίγουμε 
θύρες επικοινωνίας and τον 12Ρ router µας προς το υπόλοιπο δίκτυο. Па 
παράδειγμα, αν θελήσουμε να σηκώσουμε κἀποιον FTP server θα χρεια- 
OTEI να τον δηλώσουμε εδώ και να δημιουργήσουμε το κατάλληλο tunnel. 
Αυτά τα ζητήματα ὁμως δεν да µας απασχολήσουν για την ора. H πιο 
ενδιαφέρουσα εφαρµογἠ που συνοδεύει τον 12р router εἶναι o mail client. 
Συνδυάζοντας τον µε την υπηρεσία http://mail.i2p, μπορούμε να OTEA- 
νουµε κρυπτογραφημένα emails εντὸς αλλά και εκτὸς του δικτύου. То 
susimail, το πρόγραµµα για την λήψη και αποστολἠ των emails, βρίσκεται 
στα αριστερἁ της κονσόλας. 


Προορισμοί µε ενδιαφέρον 


Δε да το κρύψουμε, το 12Р αποτελεἰ то βαρετὀ, δεκάχρονο ЕабЕрфак! 
του Тог. Δεν θα βρούμε αρκετὲς σελίδες να εξερευνήσουμε και σίγουρα 
δε θα βρούμε δεκάδες «απόρρητα» ἐγγραφα για то пос σκοπεύουν о! 


Invisible Internet Project 
ПИ 


| Firefox > | 


“8 2р Router Console - home х | @ PaTracker 1.7 / Postman's 22 Tracker x 


C % В- Google 


Ф D tracker? postman.i2p 


Ж» ALT DN DMMGC'IIMN 
AIRBORNE CONTENT DELIVERY'SINCE 
MIGTHEKVST LASS вну В 


Torrents | Pools | News | Login | Upload | Register | Wishlist | Stats | BT-Links | HO | RSS | About 


Search: [Q 


Select something 


у] order Бу: | Select something м lang: | Any Language (м. 


3739 matching entries « [M] [2] [3] [4] [5] ... [184] [125] [185] [187 


CATEGORY ΤΙΤΙΕΙΝΑΜΕ PROPERTIES SEED/LEECH UPLOADER 
SN A michael Angelo Batio - 4 albums 
Wikipedia: Michael Angelo Batio also known as Mike Batio or 


Rating: ssa 


2013-05-03 239.61 MB (46) 1/0 (0) 


SAN A various Artists - The Ultimate Encyclopedia of 
Ame... 

CD1: 01 - Mildred Bailey - Gulf Coast Blues 02 - Big Bill 
Rating: susa 


2013-05-03 496.99 MB (48) 1/4 (0) 


SN a Bullet for my Valentine - The Poison 
Bullet for My Valentine are a Welsh heavy metal band from Br 
Rating: moana 


2013-05-03 99.68 МВ (14) 2/1 (1) 


f) д Bullet for my Valentine - Tears Don't Fall 
Bullet for My Valentine are a Welsh heavy metal band from Br 
Rating: susu 


2013-05-03 39.64 MB (5) 4/0 (3) 


Sn & Bullet for my Valentine - Scream Aim Fire 
Bullet for My Valentine are a Welsh heavy metal band from Br 
Rating: sm 


2013-05-03 99.73 MB (12) 3/1 (2) hidden 


SN А Bullet for my Valentine - Hand of Blood 
Bullet for My Valentine are a Welsh heavy metal band from Br 
Rating: mmm, 


S А 2006 Nadja- 
We Have Departed The Circle Blissfully ... 


2013-05-03 50.04 ΜΒ (6) 5/0 (4) 


2013-05-02 92 МВ (4) 2/1 (1) hidden 


O διασημότερος 
tracker evröc 

тои 12Р ονομά- 
ζεται postman's 
tracker (postman 


ExOpoi της Анєрїкїс να τη βομβαρδίσουν. Enionc, δε θα βρούμε οὐτε 
οδηγίες κατασκευἠς ВорВас. Па την ακρίβεια, δε θα βρούμε πολλὰ ev- 
διαφέροντα πράγματα EKTÖG and πληροφορἰες και σελίδες που αφορούν 
στο 12Р. Ελάχιστοι χρήστες ασχολούνται p’ αυτό και στην πλειονότητά 


τους εἶναι προγραμματιστές που апла EVÖIAPEPOVTAI για την ανἁπτυξὴ 
του. Ωστόσο, τα παραπάνω δεν σημαίνουν ὁτι εἶναι εντελὼς αδιάφορο. 
Ένα апо τα μεγαλύτερα KAI πιο ενδιαφέροντα site Tou 12Р εἶναι TO κεντρι- 
ко του forum. Μπορούμε να το επισκεφτούµε στο http://forum.i2p. Δεν 
απαιτείται εγγραφἠ για να διαβάσουμε, οὐτε και για να δημοσιεύσουμε 
κάτι. Ακολουθώντας τον χαρακτήρα του δικτύου εἶναι κι AUTO εντελὼς 
ανώνυμο. Μέσω του forum μπορούμε να ανακαλύψουμε πολλά πράγματα 
για то 12Р, να συµμβάλουμε στη λειτουργία алла και στην ανάπτυξή του, 
ὁπως επἰσης να γνωρίσουμε κόσμο µε παρόμοια ενδιαφέροντα. 


Ta torrents δε θα μπορούσαν να λείπουν апо то 12Ρ. Εξάλλου, όπως ei- 
nape ἠδη, о I2P router συνοδεύεται εξορισμού ané Evav torrent client! 
O postman's tracker εἶναι o μεγαλύτερος torrent tracker σε ολόκληρο 
то 12Ρ. Μπορούμε να τον επισκεφτούµε στο http://tracker2.postman.i2p. 
Με µια γρήγορη ματιὰ θα δούμε бт! δεν ἐχει τίποτα να ζηλέψει апо τους 
γνωστούς tracker του απλού Internet. H διαφορά ὀὁμως κρύβεται στο 
privacy ка! στο от! практка ο καθένας μπορεί να ανεβάσει οτιδήποτε 
θέλει. Φανταστείτε то σαν EVA ἄδειο, σκοτεινὸ OOKAKI, στο οποίο рпаі- 
νουν ἄγνωστοι και ανταλλάσσουν αρχεία. Σε αυτό το σοκἁκι δεν υπάρχει 
κανένας ἐλεγχος για το τι διακινείται, οπότε τα κλικ µας θα πρέπει να 


εἶναι ο διαχειρι- 
στἠς тои тай. 

i2p) και φιλοξενεί 
αρκετές EKATO- 
ντάδες torrents µε 
περιεχόµενο που 
θα ζήλευαν πολλοί 
trackers του απλού 
Internet! 
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Firefox τ 


23 12р Network Dashboard 


VY HAOKER 


ÁN 


(€ | @ statsi2p/cgi-bin/dashboard.cgi 


C |з E- Google 


095 
First Seen Sat Mar 9 03:49:06 2013 
Please upgrade to 0.9.5 if you haven't! 


stats.i2p Dashboard 
Generated Fri May 03 14:37:54 


Network Weather Forecast: 
^^ Sunny! 


Note: Total routers and leasesets are now adjusted and estimated. See this post for details. 


Floodfill Routers 


200 


1 + 
10:00 11:00 12:00 13:00 14:00 
m Floodfill Routers Avg: 393 Now: 387 


Client Tunnel Build 


Total Routers 


10000 + 


= 
10:00 11:00 12:00 13:00 14:00 
m Total Routers Avg: 26835 Мом: 27324 


Exploratory Tunnel Build 


Total LeaseSets 


LeaseSets 


07 + 
10:00 11:00 12:00 13:00 14:00 
№ Total LeaseSets Avg: 2264 Мом: 2238 


New Routers Prev. 24 Hours 


500 


400 


300 


Percent 


200 


o 100 
10:00 11:00 12:00 13:00 14:00 

m Success Ανα: 67,9 — Now: 70,1% 

ШЕхрїге Ανα: 21.0 Now: 18.4% 

ШВеўесї Ауд: 11.0 Now: 11.5% 


0 
10:00 11:00 12:00 13:00 14:00 
m Success Ανα: 64.3 Now: 67,5% 
mExpire Avg: 22.1 Now: 19.1% 
mReject Avg: 13.6 Now: 13.4 % 


0+ > 
10:00 11:00 12:00 13:00 14:00 
Е Меи Avg: 436 Now: 429 


Router Versions 


Tunnel Build Success by Router Class 


Percent 


Σύμφωνα Е то 
stats.i2p, αυτή 

τη συγκεκριμένη 
στιγµή υπάρχουν 
27.324 ενεργοί 12Р 
routers! 


γίνονται µε προσοχή! ‘Емас ακόµα γνωστὸς tracker βρίσκεται στο http:// 
diftracker.i2p. Αν αντέἐχετε τα κακογραμμένα Αγγλικά, αξίζει να ρἰξετε 
µια ната στα torrents που φιλοξενεί. Με την ἰδια λογική λειτουργούν 
και τα δίκτυα Gnutella και eMule. Εμεἰς δεν παἰξαμε καθόλου μαζί τους, 
αλλά ὁσοι ενδιαφέρονται μπορούν να βρουν τους αντίστοιχους clients 
στα http://www.imule.i2p και http://echelon.i2p/i2phex. 


Μερικές σελἰδες που κατάφεραν κι απορρὀφησαν τον συντάκτη για ap- 
κετὲς ώρες, εἶναι εκείνες ορισμένων developers ἡ και παλιών μελών του 
12Р. Н σελἰδα µε το μεγαλύτερο ενδιαφέρον και το περισσότερο υλικό 
βρίσκεται στη διεύθυνση http://echelon.i2p. Εκεἰ μπορούμε να βρούμε 
αρκετά προγράμματα για το 12Р, οδηγούς αλλά και διάφορα νέα για τον 
κόσμο του 12Р. H σελἰδα ανανεώνεται αρκετὲς φορὲς то µήνα και про- 
σφατα ανέβηκε µια ἐκδοση του Bitcoin client, µε υποστήριξη για 12Р! 
Ξέρετε, για κρυπτογραφημένες μεταφορὲς εικονικὠν νομισμάτων μέσα 
апо κρυπτογραφημένο δἰκτυο»! 


Ένας ακόμα ψαγμένος και ιδιαιτερα ανήσυχος χρήστης Tou 12Ρ εἶναι о 
killyourtv. Στη σελίδα του (http://killyourtv.i2p), εκτὸς απὀ το προσωπι- 
ко του blog θα βρούμε αρκετὲς πληροφορἱες για τα υπόλοιπα sites Kal τις 
υπηρεσίες που διατηρεί. Ενδιαφέρον ἐχει η ἐκδοση του Tahoe-LAFS, για 
το 12Р. Πρόκειται για Eva σύστημα cloud εντὸς του 12Р, στο οποίο κάθε 
χρήστης αναλαμβάνει να διατηρεἰ τόσο τα бка του αρχεία, ògo κι εκείνα 


5. *ykoux* үа ξέπλυµα μαύρου χρήματος *укоих* 
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των υπολοίπων χρηστών. Ема! σαν να Аёнє EVA κοινωφελὲς σύστημα 
cloud, χωρὶς κεντρικἠ διοίκηση! Επιπρόσθετα, o killyourtv εἰναι υπεύθυ- 
νος και συντηρεἰ vav апо τους μεγαλύτερους IRC servers µέσα στο 12Р. 


Τέλος, µια σελίδα που µας ενημερώνει για оба συμβαίνουν μέσα στο 12Р 
εἶναι το http://stats.i2p. Εκεἰ παρέχονται πληροφορἱες για το πλήθος 
των συνδεδεμένων routers, για TIG συνδέσεις μεταξύ αυτών, τους τύπους 
των συνδέσεων KAI πολλά алла. Όλα αυτά μπορεί να φαίνονται αδιάφορα 
για τους περισσότερους χρήστες, αλλά εμεὶς γουστάρουµε πολύ τα ωραι- 
ὁτατα σχεδιαγράμματα που διατηρούνται στη σελίδα :D 


Κλεϊΐνοντας το δίκτυο 


Εἶναι γεγονὸς от! το Tor ἐχει περισσότερο υλικό. Ωστόσο, αν то καλοσκε- 
φτεἰ κανεἰς, AUTO EXEI να κάνει µε τη δημοτικότητα του ενὸς ἡ του άλλου 
δικτύου. Όσο περισσότερα άτομα ασχολούνται µε EVA δίκτυο, τόσο πιο 
ενδιαφἑρον то κἀνουν! AUTO φυσικἁ δε σηµαίνει ὁτι το 12Р εἶναι ахрп- 
στο. Φανταστείτε TO Тог σαν µια πλατεία γεμάτη παιδάκια που τρέχουν 
ασταμάτητα πάνω-κάτω, φωνάζοντας κακὲς λέξεις. To 12Р αποτελεἰ Eva 
παγκάκι εντὸς αυτής της πλατείας, στο οποίο κάθονται ὠριμοι ἄνθρωποι 
και συζητούν για то пос Oa κάνουν την πλατεία καλύτερη. 
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FreeBSD 
Cloning 


the Right Way ™ 


Ζουν ανάμεσα µας. Όχι, δεν θα σας 
μιλήσουμε για ιστορἰες συνωμοσίας 
και εξωγήινους. Για τους χρήστες 
Windows, ЛЕНЕ. Κι ОХ! ὅλους, αλλά για 
μια συγκεκριµένη катпүоріа: τους Power 
Users! Ξέρετε, αυτούς που φτιάχνουν το 
РС τους μόνοι τους. Ποια εἶναι та Васка 
τους εργαλεία; Πού то πάμε и’ AUTÒ το 
ар@ро; Εἶναι ο τίτλος του EVÖEIKTIKÖG; 


reeBSpD 


eB 


by Sonic2000gr 
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Αλλά ας EMIOTPEWOUJIE στο прото ερὠρημα. Τι περιλαμβάνει η εργαλειο- 
θήκη του Windows Power User; 


ο Το CD/DVD εγκατάστασης 


ο To partition/CD/EEWTEPIKÖ σκληρὀ µε τα προγράμματα και τους 
drivers 


ο Το πρόγραμμα Ghost 


Ac μεἰνουμε λἰγο с’ αυτὀ το τελευταἰο. Εἵμαστε σίγουροι от! όλοι το γνω- 
piete KAI πιθανὸν το έχετε χρησιμοποιήσει συχνὰ τις παλιές, κακὲς ENO- 
XEG, πριν βάλετε FreeBSD. Κι ακὀµη και σήμερα το βλέπετε και το ακούτε 
συχνὰ: O καλὸς σας φίλος, о Πάννης (Σ.τ.Ε. The Proverbial Neighbor?!), 
EXEI EVA μόνο ελάττωμα: Εξακολουθεἰ να πιστεύει στα λειτουργικά που 
βγαίνουν апо то Redmond. Έρχεται στο опт! σας και σας διηγείται, μεσ’ 
στην περηφάνια, πόσο γρήγορα κατάφερε να ολοκληρώσει την επανε- 
γκατάσταση των Windows όταν άλλαξε µητρικἠ (γιατὶ η προηγούμενη 
κάηκε), καθὼς η παλιὰ του εγκατάσταση δεν εκκινούσε πλέον. Ἡ πόσο 
γρήγορα επανέφερε τον υπολογιστή του χρησιμοποιώντας To Ghost, 
отау πριν δυο βδομάδες τον χτύπησε EKEIVOG ο τελευταίος IOG που, εντε- 
Лос απρὀσεκτα κι απερίσκεπτα, ο μικρὸς абёрфос του κατέβασε μαζὶ p’ 
Eva ἄλλο проуранна. 


Тара, τι ακριβώς δουλειἀ ἐχει ο μικρὸς αδερφός του Πάννη να εκτελεὶ 
χρέη διαχειριστή с’ Eva μηχάνημα Windows, αυτὀ το γνωρίζει μόνο o 
Γιάννης. Μπορεἰ ο Πάννης να υπερηφανεύεται για τα κατορθώματα του 
πριν µια βδομάδα, va µήνα ἡ ἑνα εξάμηνο. Εσεἰς τον παρακολουθείτε, 
KOUVATE συγκαταβατικἁ το κεφάλι KAI хароу=Лат=. Δεν θέλετε να τον 
εκνευρίσετε: Στα χρονικὰ διαστήματα που σας περιγράφει, εσεἰς δεν ἐχε- 
τε κάνει OUTE Eva reboot στο FreeBSD σας. Στα πλαίσια της καλἠς φιλίας 
σας, όμως, η εντολή uptime ἐχει απαγορευτεἰ στα τερματικἁ που έχετε 
διάσπαρτα στο σπίτι σας. 


Ta παραπάνω βέβαια εγεἰρουν και κἀποια ερωτήματα, ὀπως: 
ο Καλά, δεν χαλάει потё το FreeBSD; 


ο Πόσο χρήσιμο да ἦταν кайт! αντίστοιχο Tou Ghost για UNIXogiön) 
λειτουργικά; 


Θα σας απαντήσω χωρίς περιστροφές: Ναι, To FreeBSD χαλάει! Το δικὀ 
µου ἐχει ξεβγάλει rön µία μητρική και δύο трофоботика. Ектос δηλαδἠ 
κι ау αναφέρεστε στο λειτουργικὀ, ох! στο μηχάνημα. Αλλά, ναι, κι AUTO 
χαλάει, ὀμως µε πολύ συγκεκριμένους τρόπους και συνήθως µε TO OUV- 
ὅρομο ДАЛЕК. 


Δεν εννοούμε τα Daleks, που κυνηγάνε τον Dr Who. Το σύνδρομο AA- 
ЛЕК, γνωστὀ επἰσης ως Διαχειριστική Ανεπάρκεια Λόγω Ἑλλειψης Kags- 


Ίνης, εκδηλώνεται TUNIKA τις πρώτες πρωινὲς ὠρες *Npiv* επιδράσει то 


ευεργετικὀ ρόφημα στον εγκἐφαλο του root. Έτσι, π.χ., η εντολή rm -rf 
* εκτελείται σε εντελώς λάθος κατάλογο κι апо εντελώς λάθος χρήστη. 
Αλλά ας µην та λέμε αυτά, γιατὶ πονάνε. (Κι εδώ που τα λέμε, τι δουλειά 
έχετε πρωΐ πρωΐ στο root terminal; Φιλαράκια µε τον αδελφὀ του Πάννη, 
εἶστε; E;) 


Ὅσον αφορά τη δεύτερη ερώτηση, ναι, εἶναι χρήσιμο να έχουμε ¿vav тро- 


по να κλωνοποιήσουμε To FreeBSD µας. Δεν εἶναι апараітпто να χαλάσει 
кат! για να µας φανεὶ χρήσιμη µια τέτοια Латоуруа. Δείτε μερικὰ σενάρια. 
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ο Θέλετε να περάσετε ТО λειτουργικὀ στον καινούργιο, τιτανοτερά- 
στιο δίσκο των 4TB που μόλις αποκτήσατε, καθὼς τα 500GB που 
έχετε тора сйс φαΐνονται να ¿xouv μέγεθος... boot sector! (Hint: 
Σε EEI µήνες το ἴδιο θα σας φαίνεται κι ο δίσκος των 4TB.) 


ο Έχετε µε κόπο κτίσει µια desktop εγκατάσταση FreeBSD ano та 
ports κάνοντας compile τα πάντα — ακὀμη KI AUTO το τέρας, TO 
LibreOffice. Το βράδυ, στις ειδήσεις, ακούσατε кат! για Eva nayö- 
βουνο που αποκολλήθηκε апо την Ανταρκτικἡ κι αναρωτηθήκατε 
αν εἶχατε κἄποια ανάμειξη с’ αυτὸ. Θα προτιμούσατε, στο επὀμενὀ 
σας FreeBSD box, να αντιγράψετε την εγκατάσταση που ἠδη ἐχε- 
τε, аут! να τα κάνετε ола апо την арх! και у’ ακούσετε пал! στις 
ειδήσεις για περιπλανώμενα παγὀβουνα. 


ο Έχετε ша πετυχημένη εγκατάσταση και θέλετε να φτιάξετε va 
ολόκληρο εργαστήριο µε FreeBSD boxes, που να βασίζεται σε 
αυτή. Εξάλλου, Eva μηχάνημα FreeBSD δεν εἶναι ποτὲ αρκετὀ. 


ο Τέλος, ἰσως σας χτύπησε то ДАЛЕК και πρέπει να επανέλθετε γρἠ- 
γορα σε καλὴ, λειτουργικἠ κατάσταση. 


Το cloning, λοιπὀν, εἶναι χρήσιμο και σ΄ µας, τους FreeBSD (г, I)oyals. 
Αλλά µη µου ζητάτε πρὀγραμμα αντίστοιχο του Ghost, γιατὶ θα σας pa- 
λὠσω. Αν και υπάρχουν τέτοια προγράµµατα, δεν πρέπει να ξεχνάμε бт! 
ἑνα UNIX σύστημα δεν εἶναι ἴδιας λογικἠς µε Eva σύστημα Windows. Δεν 
χρειαζόμαστε τίποτα που δεν υπάρχει ἠδη στο FreeBSD base system, 
για να μεταφέρουμε την εγκατάσταση ἠ/και τα δεδομένα µας с’ Eva νέο 
δίσκο! 


Γιατὶ δεν χρειαζόμαστε κάτι αντίστοιχο του Ghost; 


Την απάντηση θα τη βρείτε av μελετήσετε τη διαδικασία εκκίνησης του 
FreeBSD (σας παραπέμπω κατευθείαν στο FreeBSD Handbook!): 


e То BIOS φορτώνει To boot sector. Εκεἰ, Eva μικρὸ проуранна pop- 
том EVA λἰγο μεγαλύτερο KI AUTO EVA λίγο μεγαλύτερο, το опоіо 
ξέρει να διαβάζει --στοιχειωδώς-- το filesystem µας (UFS ἡ ZFS). 


ο Το τελευταίο AUTO πρόγραμμα φορτώνει τον πυρήνα και τον EKTE- 
MEI. 


e О πυρήνας ανιχνεύει TIG συσκευές, προσαρτεἰ τα συστήµατα ap- 
χείων, ξεκινά τις υπηρεσίες και τις ρυθμίσεις — πάντα σύμφωνα 
НЕ αυτά που διαβάζει στο rc.conf— και µας φτάνει ωραία και кала 
μέχρι το login. 


Ἴσως το απλοποιήσαµε Муо, αλλά τι θέλουµε να σας δεἰξουµε εδώ; 


Δεν υπάρχουν µαγικἀ βήματα ката την εκκίνηση ενὸς συστήματος 
FreeBSD. Μπορούμε να την ακολουθήσουμε апо την архй μέχρι το TE- 
λος. Ποτὲ δεν θα δείτε FreeBSD µε... μπλε οθὀνη στην εκκίνηση. Па 
οποιονδήποτε λὀγο κι αν σταματήσει, ανεπιτυχώς, µια εκκίνηση, πάντα 
θα μπορείτε να βρείτε TI фтаіє και να το φτιάξετε. Στη χειρὀτερη nepi- 
πτωση (ДАЛЕК επιπέδου 5) θα χρειαστεἰ να εκκινήσετε το LiveFS апо το 
CD και να δώσετε μερικὲς εντολὲς ώστε να αποκαταστἠσετε ξανά τον... 
διεγραμμένο πυρήνα! (Πιο πολὺ καφὲ την επόμενη фора, EVTÄEEI;) 


Ὅπως εξάλλου δεν υπάρχουν наука βήματα, Ето! δεν υπάρχουν και 
наука αρχεία µε μαγικὲἐς θέσεις. Δεν µας ενδιαφἑρει σε ποιο sector 
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βρίσκεται ο πυρήνας. Τα αρχεία έχουν ονόματα, permissions, flags, п=- 
ριεχόμενα. Αν αυτά εἰναι ΟΚ, η φυσικἠ τους θέση εἶναι αδιάφορη. Ουσια- 
στικἁ, TO μόνο μαγικὀ κομμάτι εἶναι Ta boot blocks (boot sector, loader). 
Αν λοιπόν ξέρουμε να εγκαταστήσουµε αυτά χειροκίνητα σε ἑναν vo 
δίσκο κι αντιγράψουµε το υπόλοιπο λειτουργικὀ, ола θα λειτουργήσουν 
µια χαρά! 


Μην TpEEETE όμως να κάνετε ср τα αρχεία. Υπάρχουν πολὺ καλύτερες 
εντολὲς, τη στιγµἠ μάλιστα που θέλουμε να διατηρήσουμε ὀλες TIG λε- 
Πτομµέρειες (τα Metadata, αν θέλετε): 


e Symbolic / hard links 
e File ownerships, permissions 


ο Flags (sticky bit κ.λπ.) 


Dump & Restore: Οι καλοί φίλοι του root, ano τα παλιά! 


Δεν φαντάζεστε απὸ πόσο пала. Αλλά αν διαβάσετε To man page της 
dump, της εντολἠς που θα χρησιμοποιήσουμε για να πάρουμε Eva αντἰ- 
γραφοτου filesystem, θα βρείτε μέσα avapopec σε ταινίες, tape changers 
κι ἄλλες εξωτικὲς συσκευέἑς. (Όχι, δεν μπορείτε να πάρετε backup σε δι- 
ATPNTEG κάρτες). Βέβαια, στις μέρες µας το πιθανότερο εἶναι να πάρετε 
backup σε κἄποια συνηθισμένη συσκευή: Eva εξωτερικὀ USB flash drive 
ἡ δίσκο, ¿vav δεύτερο εσωτερικὀ δίσκο ἡ ακόµη και σε ἑνα σύστημα ap- 
χείων που ἐχετε προσαρτήσει δικτυακά. 


Dump σε εξωτερικό USB flash drive 


Па λόγους απλότητας, θα θεωρήσουμε OTI EXETE ἠδη διαμορφώσει το 
USB σας µε FAT32. Εἶναι εκεἰνο το пало USB που μεταφέρετε апо uno- 
λογιστή σε υπολογιστή στη δουλειά σας κι έχει μέσα τουλάχιστον δέκα 
autorun.inf µε τους αντίστοιχους ιούς, αλλά αυτό καθόλου δεν µας ana- 
σχολεἰ στο FreeBSD. Аркєі να ἐχει ελεύθερο χώρο. Пос θα κάνατε µια 
αντιγραφή Tou FreeBSD root filesystem; 


Θεωρούμε от! ἐχετε µια πρόσφατη ἐκδοση του λειτουργικού FreeBSD 
(9.0 ἡ 9.1-RELEASE) και χρησιµοποιείτε UFS µε Soft Updates journaling. 
Προσέξτε: Αν και εἶναι δυνατὀν να πάρετε αντίγραφο του filesystem ενὼ 
то σὐστημά σας εἶναι σε πλήρη και κανονικἠ λειτουργία, AUTO δεν ouvi- 
σταται. Την фра που κάνετε то backup τα δεδομένα πιθανώς ν΄’ αλλάζουν 
κυριολεκτικἀ κάτω ané τα πὀδια σας. Н εντολἠ dump διαθέτει ειδικἠ 
παράμετρο (-L) ὥστε να λαμβάνετε backup апо live filesystems (χρησι- 
μοποιεἰ τη δυνατότητα snapshoting του UFS) αλλά δεν μπορείτε να τη 
χρησιμοποιήσετε αν έχετε Soft Updates journaling. 


Πριν ξεκινήσετε, кало εἶναι να ξέρετε κάποιες λεπτομέρειες για το oÙ- 
στηµα σας, ὁπως, π.χ., ποιο partition εἶναι το root filesystem. Δείτε το / 
etc/fstab και θα βρείτε κάποια καταχώριση του τύπου 


# Device Mountpoint = FStype Options Dump Passt 
/dev/ada0p1 / ufs rw 1 1 

n 

/dev/gpt/gproot / ufs rw T 1 
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αν ἐχετε χρησιμοποιήσει labels στην εγκατάσταση (ειδικἁ αν EXETE ако- 
λουθήσει το άρθρο µου στο http://bit.ly/nobsdinst). Και οι δύο μορφὲς 
μάς κάνουν. 


Σας προτείνουμε λοιπὸν να εκκινήσετε апо то CD εγκατάστασης του 
FreeBSD και να επιλέξετε τη λειτουργία LiveCD. Κάντε login ως root (πιὲ- 
στε απλὼς [Enter] στο password) και εἱμαστε ἐτοιμοι. 


Συνδέστε το flash drive. То ὀνομα συσκευἠς θα το βρείτε εὐκολα, δίνο- 
ντας 


# 1s /dev/da* 
Εναλλακτικά, παρατηρἠστε TO αποτέλεσµα της εντολἠς 
# dmesg | tail 


Εἶναι πολύ πιθανὸν va εἶναι, π.χ., το 48051. Ας θεωρήσουμε επἰσης OTI το 
root filesystem εἶναι то /dev/adaOp1. Πριν γράψουμε кат! στο flash drive, 
θα χρειαστεὶ να το προσαρτήσουμε. Το περιβάλλον του LiveCD μὰς δίνει 
ἑναν κατάλογο, τον /mnt, γι’ αυτή τη δουλειά: 


# mount -t msdosfs /dev/dads1 /mnt 
Εἱμαστε ἐτοιμοι για To dump: 

# dump -0 -a -hð -f /mnt/rootfs.dump /4еу/ада@р1 
Ας δούμε λἰγοτις παραμέτρους. 


-0: Level 0 dump. H dump µπορεί να εκτελέσει incremental 
backups. To level O dump σημαίνει πλήρες backup. Ένα level 1 
dump θα πάρει όλα τα αρχεία που ἐχουν αλλάξει σε σχέση НЕ то 
προηγούμενο level 0 dump, ёха level 2 боа ¿xouv αλλάξει апо το 
level 1 και пая! λέγοντας. Εµεἰς, προφανώς, χρειαζόμαστε level 0 
dump. 


-ᾱ: Αυτόματη ανίχνευση του τέλους της ταινίας ἡ γενικἁ του нё- 
σου στο οποίο γράφεται το dump. 


-f: Γράφουμε To dump σε αρχεὶο κι εδώ δίνουμε то буора του. 


/dev/adaOp1: To (original) partition που κάνουμε dump. Mpo- 
OEETE ОТ! αν έχουμε πολλαπλά partitions Oa πρέπει va τα κάνουμε 
dump χωριστά. Αν, για παράδειγµα, то /home µας εἶναι µια npo- 
σάρτηση апо το /dev/ada0p2, αν το επιθυμούμε Oa πρέπει να το 
κάνουμε χωριστά dump. Αν κάνουμε dump апо το σύστημα рас 
την ора που λειτουργεἰ KAVOVIKA, μπορούμε аут! για ὀνομα ou- 
σκευἠς να χρησιμοποΐησουμε το σηµείο προσάρτησης (π.χ., / ἡ / 
home). Το dump θα δει то /etc/fstab µας. Тора που εἰμαστε σε 
LiveCD, αυτό προφανώς δεν γίνεται. 


-ҺО (το καλύτερο για το τέλος): Τι γίνεται αν κάποια αρχεία δεν 
θέλουμε να та πάρουμε στο backup µας; Ίσως δεν το ξέρετε, αλλά 
υπάρχει το 'nodump' flag, το οποίο µπορείτε να ορίσετε για αρχεία 
ἡ καταλόγους που δεν θέλετε να καταλήξουν στο dump σας. Па 
παράδειγµα, ἰσως δεν θέλετε να πάρετε backup το /usr/ports. Ti 
να το κάνετε, ἄλλωστε; Αφού μπορείτε να το ἐχετε ξανὰ, µε ἑνα 
portsnap fetch extract. Πληκτρολογήστε, λοιπὸν, та εξής: 


# са /usr 
# chflags -R nodump ports/ 


Πάνω: O λόγος για 
τον οποίο εἶναι πε- 
ρήφανος ο Πάννης. 


Κάτω: Ο λόγος για 
τον οποίο εμείς δεν 
του δίνουμε καμιά 

απολύτως σημασία! 


УНА©КЕ 


ΩΩ 


Με την παράμετρο -o µπορείτε να δείτε, µέσω της 15, τα διάφορα flags 
όπως εἶναι το nodump: 


# 15 -lod /usr/ports 
drwxr-xr-x 69 root wheel nodump 1536 Apr 28 19:51 /usr/ports/ 


H παράμετρος -R σημαίνει «κάνε αυτό που σου λέω στον κατάλογο και σ΄ 
όλα τα περιεχόμενα του» (recursively). A, vai, αυτὀ µε Ta flags θα πρέπει 
να το κάνετε µε το σύστημα σας σε κανονικἠἡ λειτουργία. Προλαβαίνετε 
να πιἐσετε [CTRL+C], тора :) Υπάρχουν κι άλλοι υποψήφιοι κατάλογοι 
για nodump flag. 


e Αν то /һоте σας δεν εἶναι σε χωριστὀ partition και θέλετε να αντι- 
γράψετε *ро\уо* την εγκατάσταση KI ох! τα δεδομένα σας. 


ο Κάποιοι κατάλογοι μέσα στο /var, π.χ. о! /var/db/freebsd-update 
και /var/db/cache/pkg. 


e Κατάλογοι µε προσωρινὰἁ δεδομένα (п.х., /tmp, /var/tmp). Προσὲξ- 
τε βέβαια от! αν δεν τους βάλετε στο dump, θα πρέπει μετά να τους 
αναδημιουργήσετε µε та σωστά δικαιώματα και flags (chmod 1777 
/tmp /var/tmp). 


Тара, παράμετρος -hO λέει στη dump: «αυτό το nodump που βλέπεις 
θέλω να то τιμήσεις ακόµη και για level O dump». Μπορούμε, όπως KaTa- 
λαβαίνετε, να ορίσουμε апо ποιο level και µετά η dump δίνει σημασία στο 
nodump flag. Κι ауто γιατὶ σε Eva πλἠρες backup (level 0) ἴσως θέλουμε 
να συμπεριλάβουμε ола τα αρχεἰα. 


| Norton Ghost 2003 Copyright (C) 1998-2003 Suman 
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Μέχρι να σας τα εξηγήσω ола αυτά, πιστεύω ὁτι то dump σας τελείωσε. 
Апопросартйот= το flash drive κι επανεκκινήστε το σύστημα: 


# umount /mnt 
# shutdown -r now 


Вүалтє και To CD апо τον οδηγό και πάμε στο vo σας μηχάνημα, va Kå- 
νουµε restore την εγκατάσταση. 


Ἕνα ευχάριστο απὀγευμα µε την restore 


H restore εἶναι πολύ εὐκολη. Το ευχάριστο απὀγευµα θα το περάσετε δια- 
βάζοντας пос γίνεται το partitioning. Χειροκίνητα, that is! 


Παραδοσιακά, To FreeBSD χρησιμοποιούσε δύο εργαλεἰα: To fdisk και το 
bsdlabel. Το прото έφτιαχνε Ta slices (primary partitions, στα υπόλοιπα 
λειτουργικἀ) και το δεύτερο χώριζε κάθε slice σε шкротЕра κομμάτια (οι 
γνωστοί χώροι για τα /, /usr, /var, /tmp και το swap space). Στον κόσμο 
του FreeBSD αυτά τα κομμάτια ονομάζονται partitions και μπορείτε να 
τα σκέφτεστε σαν Ta logical drives των Windows. Αν και θα μπορούσαμε 
να σας δείξουμε пос χρησιμοποιούνται αυτὲς οι δύο εντολἑς, δεν θα то 
κάνουμε. Όλες οι σύγχρονες εκδόσεις του FreeBSD υποστηρίζουν το νέο 
GPT partitioning scheme, το οποίο υλοποιείται εξ’ ολοκλήρου µε ша και 
µοναδικἠ εντολἠ: την gpart. 


Με то GPT μπορούμε ν΄’ απαλλαγούμε апо τον περιορισµὀ των τεσσάρων 
μόνο slices. Έτσι, δεν χρειάζεται να κάνουμε και τη διαδικασία µε την 
bsdlabel. Αν χρησιµοποιήσατε To bsdinstall για την τελευταία σας εγκα- 
τάσταση, EXETE Йбп GPT partitions. 
Ας EKKIVIJOOUJIE пал! µε TN λειτουργία LiveCD αλλά στο νέο µας σύστημα. 
Θα βρούμε прота To буора της συσκευἠς δίσκου (εδώ υποθέτουμε От! 
εἶναι το адаб): 

4 1s /dev/ad* 

/dev/adad 
Ας OIYOUPEUTOUJE от! ο δίσκος εἶναι ἁδειος (µην ανησυχήσετε αν πάρετε 
μήνυμα λάθους στην εντολἠ): 

# gpart destroy -F адаб 

81480 destroyed 
Δημιουργούμε gpt partition scheme (η εντολἠ gpart рпорєі να χρησιμο- 
ποιηθείἰ και για τη δημιουργία MBR partition scheme, αλλά προφανώς δεν 
μας ενδιαφἑρε!ι): 

# gpart create -s gpt адаб 

adad created 
Εἱμαστε ἐτοιμοι να δημιουργήσουμε Ta partitions µας. Θα δώσουμε 4GB 
για swap ка! το υπόλοιπο στο root partition. Δεν θα φτιάξουμε χωριστό 
/home (αλλά σας καλούμε να πειραματιστεἰτε µε ὀλες TIG δυνατότητες). 
Θα ξεκινήσουμε φτιάχνοντας το μόνο «μαγικὀ» partition τύπου freebsd- 
boot, που περιέχει τα boot blocks: 

# gpart add -t freebsd-boot -1 gpboot -s 128K адаб 

adaðp1 added 

# gpart bootcode -b /boot/pmbr -p /boot/gptboot -i 1 8440 

bootcode written to адаб 


66 


VHAOKER 


ÁNAND 


Συνεχίζουμε µε TO swap: 
# gpart add -t freebsd-swap -1 gpswap -b 1M -s 4G адаб 
adaðp2 added 


Τελειώνουμε µε TO root partition, στο οποίο θα δώσουμε ὁλον τον υπό- 
λοιπο χώρο. Σ΄’ аитй την περίπτωση, απλὠς παραλεἰπουμε εντελὠς την 
παράμετρο -s: 


# gpart add -t freebsd-ufs -1 gproot адаб 

adadp3 added 
Δημιουργούμε το σύστημα αρχείων για το root, µε Soft Updates journal- 
ing: 


# newfs -j /dev/gpt/gproot 


newfs: soft updates journaling set 


Oa προσαρτήσουµε To veo µας partition στο /media και το USB drive 
(εἶναι ора να To συνδέσετε) στο /mnt. ὁπως και πριν: 


H mount -t msdosfs /dev/dads1 /mnt 

# mount /dev/gpt/gproot /media 
Και εἰμαστε ἐτοιμοι να ξεκινήσουμε TO restore: 

# са /media 

# епу TMPDIR=/media restore -rvf /mnt/rootfs.dump 
Οι παράμετροι εἶναι σχεδὀν προφανείς: 
-r: Restore file system |) 


-ν: Verbose output. Εμφάνιση των αρχείων ката τη διαδικασία αποκα- 
τάστασης. 


-f: Το ὀνομα του αρχείου που περιέχει το dump. 


H αποκατάσταση γίνεται στον τρἐχοντα κατάλογο, για το λὀγο αυτό 
υπάρχει και η εντολἠ cd /media. Па τη λειτουργία του restore χρειάζεται 
µια περιοχἠ tmp. Па να εἰμαστε σίγουροι, δίνουμε ως TMPDIR τον κατά- 
λογο που κάνουμε TO restore. Με το τἐλος της διαδικασίας, χρησιµοποι- 
ἠστε Evav editor ὁπως o vi ἡ o ee (και οι δύο εἶναι στο base system και 
υπάρχουν στο LiveCD) για να κάνετε μερικὲς шкрёс τροποποιήσεις. 


ο Να αλλάξετε την γραµµή ifconfig στο /media/etc/rc.conf, ὡστε η 
карта δικτύου να ταιριάζει µε auT του νέου μηχανήματος. Ема! 
επἰσης ша KAAN ευκαιρία να ANEVEPYONOINOETE προσωρινά τυχὸν 
αυτόματο login σε περιβάλλον γραφικών, шот να φτιάξετε VEO 
xorg.conf μετά την πρώτη εκκίνηση. Θα βρείτε σίγουρα ка! άλλα 
πράγματα να αλλάξετε (π.χ., το hostname). 


e Να διορθώσετε το fstab: 


# ee /media/etc/fstab 


# Device Mountpoint FStype Options Dump Passt 
/dev/gpt/gpswap none swap SW 0 0 
/dev/gpt/gproot / ufs rw 1 1 
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Па να δείτε τι кало! που εἰμαστε, σας έχουμε ετοιμάσει ἠδη Eva dump για 
να παΐξετε афоВа, εἶτε σε кауомко μηχάνημα eite σε VMware/VirtualBox. 
Κατεβάστε το άφοβα апо εδώ: 


http://www.freebsdworld.gr/files/rootfs.dump.xz 


Το αρχείο εἶναι συμπιεσμένο алла δεν χρειάζεται να то αποσυμπιέσετε για 
να κάνετε restore. Απλώς, η εντολἠ σας θα εἶναι η παρακάτω: 


# са /media 
# епу TMPDIR=/media xz -dc /mnt/rootfs.dump.xz | restore -rvf - 


Εδώ, то xz αποσυμπιέζει στο standard output, το onoio γίνεται pipe στο 
standard in της εντολἠς restore. To «-» µετά το f δηλώνει бт! η restore 
δεν θα διαβάσει капою πραγµατικὀ арх=ю αλλά το standard input. Па 
επιπλέον ρυθμίσεις και πληροφορἱες σχετικἁ µε το ἐτοιμο αυτό image, 
δείτε στη σχετικἡ εικόνα. 


Τελειώνοντας µε TIG αλλαγές, αποπροσαρτήστε τα συστήματα αρχείων KI 
επανεκκινήστε: 


4 cd /root 
# umount /media 
# umount /mnt 


# shutdown -r now 


Μα, εγὼ θέλω το νέο µου σύστημα Full ZFS! 


АХ αυτή η νεολαἰα, Ta θέλει όλα και τα θέλει тора. E, Val λοιπὀν, γίνεται 
να μεταφέρετε το σύστημα σας σε ΖΕ5. Απλώς, σε µια τέτοια περίπτωση 
τα πράγματα θα εἶναι κάπως πιο πολύπλοκα. Τα παρακάτω βασίζονται 
γενικἀ σε πληροφορίες που θα βρείτε στο FreeBSD wiki: 


https://wiki.freebsd.org/RootOnZFS/GPTZFSBoot/9.0-RELEASE 


Па va µη σας τρομάξω pe то πλήθος των εντολὠν που πρέπει να γράψετε, 
αποφάσισα να σας δώσω δύο икра scripts που да κάνουν OMAN σχεδὸν 
τη δουλειὰ για σας. Кало θα εἶναι φυσικά να τα μελετήσετε και να та 
μετατρέψετε για TIG δικὲς σας ανάγκες, σαν καλοί διαχειριστὲς που EIOTE! 
Κατεβάστε τα απὀ το 


http://www.freebsdworld.gr/files/zfs-scripts.zip 


Αποσυμπιέστε το zip και θα βρείτε δύο αρχεία: To prepare-zfs και το 
after-restore. Αντιγράψτε τα κι αυτά στο USB flash, най! µε To dump. 
Ξεκινήστε µε το LiveCD ὁπως πριν, συνδέστε το USB και προσαρτήστε 
TO: 


4 mount -t /dev/dads1 /mnt 
Εκτελέστε тора TO script zfs-prepare: 

# cd /mnt 

# sh zfs-prepare ада@ 4G 


To script δέχεται боо παραμέτρους: To ὀνομα της OUOKEUNG δίσκου και 
TO μέγεθος Tou swap partition nou θα δημιουργηθεί. Θα φτιάξει τόσο τα 
partitions 000 και To σύστημα αρχείων ZFS, ἑτοιμο για να εκτελέσετε TO 
restore. 


Κάντε тора το restore ὁπως προηγουμένως. To σύστημα αρχείων ZFS 
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EXEI ἠδη προσαρτηθεἰ, προσωρινά, στο /media. Με To τέλος του restore 
θα χρειαστείτε ακόµα реріка βήματα. Προσθέστε τη γραμμὴ 


zfs enable="YES" 
στο αρχείο /media/etc/rc.conf. Προσθέστε επἰσης τη γραμμή 
zfs load="YES" 


στο арх=ю /media/boot/loader.conf. To apxgio /media/etc/fstab χρειάζε- 
ται να ἐχει πλέον µόνο την παρακάτω γραμμὴ (ο πυρήνας ενημερώνεται 
διαφορετικἁ για τη θέση του root filesystem): 


# Device Mountpoint FStype Options Dump Passi 
/dev/gpt/gpswap none swap SW 0 0 
Έχοντας τελειώσει µε τα παραπάνω, η OPIOTIKONOINON των ρυθµίσεων 
γίνεται µε την εκτέλεση του δεύτερου script: 
# cd /mnt 
# sh after-restore 


Επανεκκινἠστε TO σύστημα κρατώντας την αναπνοή σας: Αν τα кауа- 
τε όλα σωστά, да ἐχετε Eva πλήρες FreeBSD/ZFS σύστημα. Προφανώς, 
µπορείτε να κάνετε τη бокщй σας µε то ἑτοιμο image που σας δίνουμε, σε 
VMware ἡ σε VirtualBox. Φροντίστε μόνο να δώσετε αρκετἠ μνήμη στο 
VM --προτεἰνουμε τουλάχιστον 1GB—, καθώς то ZFS εἶναι рупроВоро! 


Ελπίζω να περάσετε πολλά ευχάριστα απογεύματα, γεµἰζοντας τον κόσμο 
FreeBSD μηχανήματα! 
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μόνο EPE. Ωστόσο, αποτέλεσε τη 
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ακόμα, σε проураннатотко 
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Στο προηγούμενο άρθρο της σειράς, ото deltaHacker 019, ууфр!оанЕ то 
TOINAKI ἠχου των Commodore 64, To περίφημο SID. Ξεκινήσαμε µε τα 
βασικἁ χαρακτηριστικἁ του, μελετήσαμε та TEOOEPA εἰδη κυμάτων NOU 
μπορούσε να συνθέσει ка! κατασκευάσαμε EVA кро synthesizer nou na- 
ρήγαγε παρόμοιους N xouc. Ωστόσο, η µουσικολογικἠ-προγραμματιστικἠ 
περιπλάνηση στην εποχἠ των πρώτων ηλεκτρονικὠν παιχνιδιών δεν да 
μπορούσε να ολοκληρωθεί р’ αυτήν την επιφανειακἠ ενασχόληση µε TO 
SID. Το τσιπάκι ενσωμάτωνε κύκλωμα για την υλοποίηση ενὸς μόνο ηχη- 
TIKOU epê (ring modulation), ωστόσο επέτρεπε στους προγραμματιστές 
να αναπτύσσουν πολλά ακόμα. Επομένως, αν θέλουμε να ЛЕНЕ бт! γνωρὶἱ- 
ζουμε τα HUOTIKA του ἠχου εκεἰνης της εποχἠς, πρέπει να κατανοήσουμε 
τη φύση αυτών των ηχητικὠν EPE KAI να μάθουμε пос υλοποιούνταν. 


Ανάγκη που ἐγινε έμπνευση 


Πριν αναφερθούμε στα διασημότερα ηχητικἁ EPE και στον τρόπο na- 
ραγωγἠς του καθενὸς, πρέπει να πούμε δύο λόγια για την ανάγκη που 
ώθησε τους προγραμματιστὲς να τα δημιουργήσουν. Ta τσιπάκια ήχου 
της εποχἠς προσέφεραν ελάχιστα μέσα στους μουσικούς. Ακόμα και το 
SID, о βασιλιάς των τσιπ ἠχου, μπορούσε να δημιουργήσει μόλις TEOOE- 
ρα διαφορετικἀ εἰδη κυμάτων. Σκεπτόµενοι αφηρημένα, да μπορούσαμε 
να θεωρήσουμε καθένα апо ашта τα κύματα σαν Eva διαφορετικὀ ὀρ- 
γανο. Επομένως, θα μπορούσαμε να πούμε ὅτι то SID διέθετε τέσσερα 
διαφορετικἀ ὀργανα. Όπως αντιλαμβάνεστε, τέσσερα ὀργανα µε τόσο 
φτωχικὀ алла και παραπλήσιο ἦχο, δεν αφήνουν πολλά περιθώρια για 
τη σύνθεση μουσικὠν κομματιών. Κάπως ETOI, εφόσον το hardware δεν 
παρείχε ἐτοιμες λύσεις, το βάρος μετατέθηκε στους προγραμματιστές: 
Ἠταν δικὀ τους καθήκον να αυξήσουν та διαθέσιµα ὀργανα, WOTE οι pou- 
aikoi να αποκτήσουν μεγαλύτερη ελευθερἰα ἐκφρασης. Ουσιαστικά, οι 
προγραμματιστὲς ἐπρεπε να δημιουργήσουν νέους ἠχους, αλλοιώνοντας 
εκείνους που προσέφερε ἠδη To hardware. Ὅμως, πὠς џпорєі va aà- 
λοιωθεἰ ο ἠχος ενὸς κύματος; H απάντηση εἶναι απλἠ: Μεταβάλλοντας 
ταχύτατα EVA ἡ περισσότερα χαρακτηριστικἁ του. Па παράδειγµα, για va 
δημιουργήσουμε νέους ἠχους апо Eva τετραγωνικὀ кора (square ἡ pulse 
Wave), μπορούμε va μεταβάλλουμε µε μεγάλη ταχύτητα το Duty Cycle, 
τη συχνότητα, το πλάτος ἡ KAI τη φάση του. 


Διάσημα ηχητικἁ εφὲ 


Н λύση που nepiypäwajie για τη δημιουργία νέων ἠχων μοιάζει απλοϊκή. 
Δικαίως, κάποιος θα μπορούσε va σκεφτεὶ От! εἶναι αδύνατο να δώσει 
πολλά διαφορετικἁ αποτελέσµατα. Ως συνήθως, βέβαια, αυτὸς ο «ка- 
ποιος» κάνει λάθος. Βλέπετε, η μεταβολἠ ενὸς χαρακτηριστικού ενὸς 
κύματος μπορεἰ να εἶναι γραμμική, λογαριθμικἠ, εκθετικἠ ἡ αρμονική, 
ενώ θα μπορούσε να περιγράφεται KI апо ἑναν συνδυασμό των парапа- 
vw! Ας εξετάσουμε ὁμως ша απλἠ περίπτωση: Έστω От! έχουμε va τρι- 
γωνικὀ κύμα, του οποίου η συχνότητα ξεκινά апо µια тїнї KAI καταλήγει 
σε κάποια ἄλλη, EVO μεταβάλλεται γραμμικά. Н ποιότητα (το ἄκουσμα) 
του ἦχου που θα προκύψει, δεν εξαρτάται μόνο апо та ὀρια αυτής της 
γραμμικἠς µεταβολἠς αλλά κι апо την ταχὐτητά της. Επομένως, πέρα 
апо τη «μορφή» που παρουσιάζει η µεταβολή, σημασία ἐχει ка! η TAXU- 
тпта µε την οποία εξελίσσεται. Τελικά, η λύση που εἶχαν σκαρφιστεἰ OI 
προγραμματιστὲς για τη δημιουργία νέων ἠχων ἄνοιγε πολλούς ορἰζο- 
УТЕС. Па του λόγου то αληθὲς, θα δούμε μερικὰ διάσημα ηχητικἁ εφὲ. 


Συνταγές... παραμόρφωσης | 
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e Tremolo: Αυτό то EPE προβλέπει την περιοδικἠ µεταβολἠ του πλά- 
τους ка! ара της έντασης EVÖG ηχητικού κύματος. Συνήθως η εν 
λόγω μεταβολὴ εἰναι αρµονικἠ (ημιτονοειδἠς) και το αποτἑλεσμὰ 
της θυμίζει AUTO που στη φυσικἠ ονομάζουμε διακρὀτηµα (εικόνα 
2). 


πλάτος 


χρόνος 


e Vibrato: Αυτή τη фора δεν μεταβάλλεται το πλάτος αλλά η ou- 
χνότητα ενὸς κύματος (εικόνα 3). 


πλάτος 


(ШИШИП 
ШИ 


ο Glide & Portamento: Αυτά Ta єфё προβλέπουν τη үраншкї pE- 
TABOAN της συχνότητας µιας νότας, μεταξύ δύο τιμών. To glide 
περιγράφει τη µεταβολἠ της συχνότητας апо την τιµή της εκά- 
στοτε νότας WG µια ἄλλη, αυθαίρετα ορισμένη τιμή. Αντίθετα, το 
portamento περιγράφει τη µεταβολἠ της συχνότητας апо µια au- 
θαΐρετα ορισμένη τιµή ως εκείνη της EKÄOTOTE νότας. Έτσι, το glide 
εφαρμόζεται στο «τέλος» µιας νότας, ενώ το portamento στην 


Εικόνα 1 

Στο πρώτο άρθρο 
της σειράς, στο 
deltaHacker 015, 
παιδευτήκαµε για 
να συνθέσουµε Eva 
απλὀ ημιτονοειδὲἑς 
кора. Τώρα да 
παιδευτούµε ακόµα 
περισσότερο, αλλά 
ταυτόχρονα да 
παιδέψουµε και TO 
ταλαίπωρο κύμα. 
Δείτε στις επόμενες 
EIKÖVEG TI θα του 
προκαλέσουν τα 
διάφορα εφέ. 


Εικὀνα 2 

Στο tremolo To 
πλάτος του KÚLA- 
τος μεταβάλλεται 
περιοδικἀ, µε τον 
τρόπο που καθο- 
ρίζει η µορφή και 
η συχνότητα ενός 
ἄλλους κύματος. 
Στην εικόνα, η 
μεταβολἠ του пла- 
τους του κύματος 
εἶναι αρμονική 
(ηµιτονοειδής) κι 
έχει περίπου EEI 
φορές µικρότε- 

ρη συχνότητα σε 
σύγκριση µε εκείνη 
του Κύματος... 


Εικόνα 3 

Το vibrato προβλέ- 
πει την περιοδική 
µεταβολή της 
συχνότητας ενός 
Κύματος. Στην 
εικόνα, η συχνό- 
τητα του κύματος 
EEKIVÄ απὀ κάποια 
τιµή, στη συνέχεια 
μειώνεται και µετά 
αυξάνεται εκ νέου. 
Αυτός ο «κύκλος» 
επαναλαμβάνεται 
αδιάκοπα... 


Εικόνα 4 

Προς To «τέλος» 
της νότας, λίγο 
πριν πάψει η ανα- 
παραγωγή της, η 
συχνότητα αρχίζει 
να μειώνεται. Αυτό 
το EPE ονομάζεται 
glide ка! αποτελεί 
ειδική περίπτωση 
του pitch-bend 
down. 


Εικόνα 5 

Στην «αρχή» της 
νότας, µε TO που 
αρχίζει η ava- 
παραγωγή της η 
συχνότητα ξεκινά 
апд µια χαμηλή 
τιµή κι αυξάνει ως 
την τιµή της EKÄ- 
στοτε νότας. Αυτό 
το EPE ονομάζεται 
portamento к! 
αποτελεί ειδική 
περίπτωση του 
pitch-bend up. 


Εικόνα 6 

To αναλογικὀ 
κύκλωμα nou 
υλοποιεί το ring 
modulation, στη 
θεωρητικἠ του 
μορφή. Το ὀνομα 
του ЕФЕ προέκυψε 
απὀ τη διάταξη ων 
τεσσάρων διόδων 
στο κέντρο του 
κυκλώματος. 


Modulator 
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«αρχἠ» (εικὀνες 4 και 5). AUTA τα боо epê, ανάλογα µε TO αν η 
συχνότητα μεταβάλλεται προς µια χαμηλότερη ἡ υψηλότερη τιµή, 
συναντώνται KI ως pitch-bend down ἡ pitch-bend up. 


πλάτος 


χρόνος 


πλάτος 


ΜΗ, 


ШШШ 


Ring modulation: Eö» Ta прауната NEPINÄEKOVTAI λίγο, αφού 
η υλοποίηση αυτής της τεχνικής апо TOINAKI σε TOINAKI διαφέρει. 
Σε γενικἐς γραμμές, то ring modulation προβλέπει τη JIEN δύο Kku- 
μάτων. Από αυτά, EKEIVO που καθορίζει TO EPE ἐχει συνήθως πολύ 
μεγαλύτερη συχνότητα апо EKEIVO στο οποίο επιβάλλουμε TO εφέ. 
То ὀνομα προέκυψε апо τη μορφή του αντίστοιχου αναλογικού KU- 
κλώματος (εικὀνα 6), το οποίο στη θεωρητικἠ του εκδοχἠ μοιάζει 
να περιλαμβάνει va δαχτυλίδι апо διόδους. Στην περίπτωση του 
SID, το ring modulation μπορούσε να εφαρμοστεί µόνο στα τριγω- 
мка κύματα. H υλοποίηση στο SID προέβλεπε την αντιστροφή του 
τριγωνικού κύματος, отау TO κύμα που διαµὀόρφωνε το єфё Вр!око- 
ταν στη μία апо τις δύο ημιπεριόδους του. Με AUTOV τον τρόπο, TO 
TPIYWVIKO κύμα ἑἐμοιαζε va «σπά- 
ει» κάθε τόσο και η φάση (phase) 
πραγματοποιούσε απότομες µετα- 
τοπίσεις. Αυτή η περιγραφἠ όμως 
Output εἶναι аркєта θεωρητικἠ και κάτι 
μάς λέει от! δεν βοηθά ιδιαιτερα. 
Κρατείστε от! To ring modulation 
παράγει ἠχους που μοιάζουν να 
προέρχονται апо καμπανάκια, ενώ 
ειδικἀ η υλοποίησή του στο SID 
παράγει ως ENI το πλείστον µεταλ- 
Carrier λικούς ἠχους. 
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Εικόνα 7 

πλάτος To ring modulation 
προβλέπει τη μίξη 

δύο κυμάτων. Με 


ПАОЛО МЕНЕЕ 
ΠΠ === 


Παιχνίδια µε To Χρόνο 


Τα παραπάνω εφἑ ἦταν πολύ διαδεδομένα και σε παραλλαγὲς ἡ συνδυ- 
ασμοὺς αυτών εἰχαν βασιστεἰ πολλά ακόμα. Ωστόσο, υπάρχουν και δύο 
πολύ γνωστὰ epê, τα οποία δεν σχετίζονται καθόλου µε та προηγούμενα. 
Αναφερόµαστε στα arpeggio και flange. 


e Arpeggio: Ynö φυσιολογικὲς συνθήκες, οι νότες µιας συγχορδἰας 
αναπαράγονται ταυτόχρονα. Ката συνέπεια, για να αναπαραχθεἰ 
µια συγχορδἰα µε τρεις νότες, το εκάστοτε πρὀγραμμα θα Enpe- 
πε да δεσμεύσει ισάριθμα κανάλια ἠχου. Τις περισσότερες φορές, 
όμως, кат! τέτοιο ἦταν απλά αδύνατο!. Ἔτσι, οι προγραμματιστὲς 
κατέφυγαν σε µια τεχνικἡ που εφαρµόζεται στα (φυσικὰ) μουσικὰ 
ὀργανα κι ονομάζεται ἁρπισμα. Σύμφωνα р’ αυτή, οι νότες µιας 
συγχορδίας δεν παἰζονται ταυτόχρονα алла διαδοχικἀ. Το ἁρπισμα 
απαιτεἰ OXETIKA μεγάλη ταχύτητα апо τον μουσικὀ αλλά, ὁπως ка- 
ταλαβαἰίνετε, AUTO δεν αποτελεἰ πρόβλημα για ἑναν υπολογιστή. 
Τελικά, η τεχνική του arpeggio επέτρεπε στους προγραμματιστὲς 
να παϊζουν συγχορδίες δεσμεύοντας μόνο Eva κανάλι, στο οποίο 
αναπαράγονταν διαδοχικἁ και µε µεγάλη ταχύτητα οι αντίστοιχες 
νότες. To arpeggio εμφανιζόταν πολύ συχνὰ στη µουσικἠ των na- 
Mov παιχνιδιών και, μαζί µε το ring modulation, αποτελούν Ta πιο 
χαρακτηριστικἁ γνωρίσματα αυτής της μουσικἠς! 


e Flange: Αυτό το εφὲ μπορούσε να ζωντανέψει µια μελωδία, αφού 
άλλοτε προσέδιδε στη μελωδία ηχώ (µε µεταβαλλόμενο μάλιστα 
βάθος) κι ἄλλοτε µια κάποια μεταλλικἠ υφή. Н επἰδραση αυτού 
του εφὲ σε µια μελωδία εἶναι περίπλοκη και μεταβάλλεται µε TO 
χρόνο. To πὼς επιδρἁ To flange στο ηχητικὀ φάσμα µιας µελωδίας 
περιγράφεται δύσκολα. Ακόμη και µετά την περιγραφή, δεν Bon- 
θούμαστε ιδιαίτερα στην κατανόησή του’. Το μόνο σίγουρο εἶναι 
ОТ! αν ἐχετε παΐξει παιχνίδια της δεκαετίας του '80 ἐχετε ακούσει 
το flange. Па την υλοποίησή του απαιτείται η δέσμευση δύο kava- 
λιών, τα οποία αναπαράγουν την ἴδια μελωδία. Ωστόσο, To Eva апо 
τα δύο παρουσιάζει µια µικρή καθυστέρηση σε σχέση µε TO ἄλλο, η 
οποία μάλιστα δεν εἶναι σταθερή. 


1. Eire γιατί το hardware διέθετε λιγότερα κανάλια(!) gire γιατί τα περισσότερα ἦταν ἠδη «κατειλημμένα» апо 
άλλες μελωδίες και τα ελεύθερα δεν επαρκούσαν. 

2. Το φάσμα συχνοτήτων του σήματος εμφανίζει ApKETEG νέες κορυφές, οι οποίες μάλιστα µετατοπίζονται. 
Σας το εἴπαμε! Οὐτε κι αυτἠ η περιγραφἠ βοηθά ;) 
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Στην πράξη 


Μετὰ апо τόση θεωρία, για να βεβαιωθούμε от! την αφομοιώσαμε και KU- 
ρίως για να διασκεδάσουµε, θα εξετάσουμε EVA проүрарџа που υλοποιεί 
μερικά epê. Πριν ξεκινήσουμε την παρουσίαση του κὠδικα, σημειώστε 
бт! µπορείτε να τον κατεβάσετε апо то http://bit.ly/dho20sideffects. Σε 
αυτἠ την ἐκδοση του προγράµµατος, το μικρὸ µας synthesizer αναπαρά- 
УЕ! μόνο τριγωνικά κύματα. Ωστόσο, µε τη βοήθεια ενὸς ποτενσιόµετρου 
μπορούμε να επιλέξουμε την εφαρμογὴ ενός апо τα ακόλουθα τρἰα εφέ: 
Ring modulation, vibrato και tremolo. To ἆλλο ποτενσιόμετρο ἐχει διπλὸ 
ρόλο: Όταν έχουμε επιλἐξει το ring modulation, ρυθμίζει τη συχνότητα 
του κύματος που αναμιγνύεται µε την εκάστοτε νότα. Όταν орос έχουμε 
επιλέξει το vibrato, το εν λόγω ποτενσιόμετρο ρυθμἰζει το πλάτος της 
ταλάντωσης, που πραγματοποιεί η συχνότητα της εκάστοτε νότας. Μπερ- 
δευτήκατε; Όπως ка! να ει, θα σας προτείναμε να φτιάξετε το γνωστὸ 
κύκλωμα (εικόνα 8), να φορτώσετε το проуранна µας στο Arduino και va 
αρχίσετε va παἰζετε! Όταν όμως βαρεθεῖτε (ἡ δεχτεἰτε παρατήρηση για 
τους παράξενους ἡχους που βγαΐνουν апо το δωμάτιὀ σας), кало θα ἦταν 
να επιστρέψετε στον κὠδικα KAI στη μελέτη του. 


Н νέα εκδοχἠ του προγράµµατος εἶναι βασισμένη σε μεγάλο βαθμό στις 
προηγούμενες. О! κυριότερες αλλαγές εντοπἰζονται στη ρουτίνα υπολο- 
γισμού των νέων δειγμάτων. Εκεἰ θα διακρίνετε αµέσως µια δομὴ switch, 
η οποία περιλαμβάνει τέσσερεις ενότητες (cases). Οι τρεις апо αυτὲς 
υλοποιούν τα τρία EPE του προγρἀμματὸς µας, EVO η τέταρτη αφήνει το 
τριγωνικὀ кора αναλλοίωτο. Επιπρόσθετα, πάντα µέσα στην ἰδια ρουτίνα, 
ο κὠδικας διαβάζει τα δύο ποτενσιὀµετρα κι ενημερώνει κατάλληλα τις 
μεταβλητές effect και depth. Н πρώτη καθορίζει το EPE που εφαρµόζεται 
στο τελικὀ κύμα, ενώ η δεύτερη ρυθμἰζει την ἑνταση του εφέ. Στη ou- 
νέχεια θα εξετάσουμε τα νέα ка! πιο EVÖIAPEPOVTA τμήματα του κὠδικα: 
αυτά στα οποία υλοποιούνται τα εφέ. 


case Ө: // ----- tremolo 
if (sample cnt == 45) £ 
ѕ+ерѕ++; 

steps &= 31; 


if (steps < 16) (if(volume > 8) {volume -= 8;}} 
else {1+(уо1ите < 248) (volume += 8; }} 
} 


break; 


Όπως ξεκαθαρίζει και το σχόλιο, εδὠ υλοποιείται το tremolo. O κὠδικας 
ξεκινά µε EVAV ἐλεγχο του μετρητή δειγμάτων (sample cnt). H τιµή (45) 
НЕ την οποία συγκρίνεται η σχετικἡή μεταβλητή, επιλέχθηκε Ἑσχεδὸν τ 
τυχαία. Το ζητούμενο µε αυτόν τον ἐλεγχο εἶναι να επιβραδύνουμε την 
=фарноуй του EPE, WOTE το πλάτος του τριγωνικού κύματος να αλλάζει 
μόνο μία фора ava 256 δείγματα. Αυτή η καθυστέρηση εἶναι αναγκαία, 
ὡστε TO tremolo να εξελίσσεται OXETIKA аруа και να γίνεται EUKOAA αντι- 
ληπτὀ! To τἐχνασμα µε τον έλεγχο του μετρητή δειγμάτων χρησιμοποιεὶ- 
ται και για την καθυστέρηση στην ανάγνωση των δύο ποτενσιὀόµετρων”. 
Αν ρἰξετε µια ματιὰ O’ αυτή την περιοχἠ του κὠδικα, θα διαπιστώσετε От! 
τα ποτενσιόµετρα ελέγχονται ὁταν ο μετρητής δειγμάτων EXEI TIG τιμὲς 15 
και 30. Στην περίπτωση των EPE επιλέξαμε για τον µετρητή µια διαφορε- 


3. Н συχνότερη ανἀγνωσής τους Ва καθυστερούσε την εκτέλεση της ρουτίνας και eni της ουσίας δεν θα 
προσέφερε τίποτα. 
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ЕЕС КСС СО 


TIKÎ τιµή (45). Αυτό το κάναμε για 
va εξασφαλίἰσουµε от! η εφαρµογἡ 
του єфё δεν да συμπίπτει хромка 
НЕ την ανάγνωση των ποτενσιόµε- 
τρων και η ρουτίνα υπολογισμού 
των δειγμάτων δεν θα παρουσιάζει 
καθυστερήσεις. Ката τα AMA, σε 
аотй την περιοχή του κὠδικα χρη- 
σιμοποιείται Evac μετρητής (steps), 
ο οποίος μετρά συνεχώς апо το 
0 wc το 31. Στα шоа «βήματα» 
αυτού του µετρητὴ η μεταβλητή 
volume μειώνεται, ενώ στα алла 
μισά αυξάνεται. Όμως, µε τη µετα- 
BAnTh volume πολλαπλασιάζονται 
ола τα δείγματα του παραγόμενου 
κύματος. Ως εκ τούτου, η ένταση 
του τελικού κύματος αυξάνεται και 
μειώνεται περιοδικἀ. 


case 1: // ----- vibrato 
if (sample cnt == 45) { 
steps++; 

steps &= 31; 


if (steps < 8) (phase delta -= phase delta delta;) 


if ((steps > 7) && (steps < 24)) (phase delta += phase delta 
delta;) 


if (steps > 23) (phase delta -= 
} 


break; 


Εδώ υλοποιείται To vibrato. Το συγκεκριµένο απὀσπασμα παρουσιάζει την 
ίδια γενικἠ διάρθρωση µε TO προηγούμενο: Αφενός, ο κὠδικας εκτελείται 
μόνο ауа 256 δείγματα και η εξέλιξη του epê ἐχει επιβραδυνθεἰ τεχνη- 
та. Αφετέρου, αξιοποιείται και πάλι ο μετρητής steps, για την περιοδικἠ 
µεταβολή ενὸς μεγέθους. Το μέγεθος που αλλάζει αυτή τη фора εἶναι η 
τιµή της μεταβλητής phase delta, η οποία EKTEÄEI µια ταλάντωση γύρω 
апо την архикй της τιµή. Ως εκ τούτου, µια αντίστοιχη ταλάντωση прау- 
µατοποιεἰ και η συχνότητα του τελικού κύματος! Παρατηρεἰστε от! TO 
phase delta μεταβάλλεται κᾶθε φορά ката EVA μέγεθος που ονομάζεται 
phase delta ἀεἰϊβ΄, Αυτό το μέγεθος προκύπτει σαν κλάσμα του phase - 
delta και υπολογίζεται σε συνάρτηση µε το επιλεγμένο depth. Ἔτσι, то 
ποτενσιόμετρο που ρυθμίζει τη μεταβλητή depth (την «ένταση» του 
EPE), ρυθμίζει και το εὗρος της διακύμανσης της συχνότητας. Σημειώστε 
бт! ο υπολογισμός του phase delta delta γίνεται ката τέτοιον τρόπο, 
ώστε η τιμή της phase delta να βρίσκεται πάντα εντὸς των αποδεκτών 
ορίων. Βλέπετε, UNO συγκεκριμένες συνθήκες” η μεταβλητή phase delta 
θα μπορούσε να κάνει το λεγόμενο ипаегћом και η τιµή της θα pe- 
ταπηδούσε κοντὰ στο ἄνω Оро για τις μεταβλητὲς integer. H απότομη 
µεταβολή του phase delta θα εἰχε σαν συνέπεια µια αντἰστοιχα απότομη 
µεταβολἠ στη συχνότητα του κύματος. Αυτή η συμπεριφορά, εκτὀὸς του 


phase delta delta;) 


4. Εἰχαμε κἐφια όταν γράφαμε τον κώδικα. 
5. Па μεγάλες τιμὲς του phase delta delta και για μικρὲς τιμές του phase delta. 
6. Πρόκειται για το αντίθετο του overflow και, όχι, δεν σας κάνουμε πλάκα. 


ουτπραγ [7 


Εικόνα 8 

Το κύκλωμα για то 
οποίο προορίζεται 
то πρὀγραμμἁ µας. 
Ουσιαστικά, εἰναι 
το ἰδιο κύκλωμα 
στο οποίο βασι- 
отђкаџ ка! στα 
προηγούμενα δύο 
арбра της σειράς. 
Λογικά, θα πρέπει 
να το έχετε ПОП 
ἐτοιμο ;) 
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ότι δεν προβλέπεται апо το vibrato παράγει θόρυβο και үємїкбтєра εἰναι 
ανεπιθύμητη. 


case 2: // ----- ring modulation 
if (phase.bytes[1] & (1<<depth)) (sample = -sample;) 
break; 


Εδώ υλοποιείται то ring modulation και μάλιστα µε τον ἴδιο τρόπο που 
υλοποιείται στο 510: Κάθε φορά που το δεύτερο κύμα (αυτὀ που καθορἰ- 
ζει TO EPE) βρίσκεται σε μία апо τις ηµιπεριόδους του, το τρέχον δείγμα 
του τριγωνικού κύματος αντιστρέἐφεται! Πού εἶναι ὅμως το δεύτερο κύμα 
και пос ελέγχουμε TO αν βρίσκεται σε κάποια and τις ημιπεριόδους του; 
Па λόγους απλότητας, θεωρήσαμε бт! οι τιμὲς του δεύτερου κύματος 
προκύπτουν апо τη μεταβλητή phase, апо την οποία προκύπτουν και OI 
τιμές του κύριου κύματος (του τριγωνικού) που παράγει το πρὀγραμμα. 
Αλλά το δεύτερο κύμα πρέπει να ἐχει αρκετά μεγαλύτερη συχνότητα апо 
το AMO. Па то λὀγο αυτὀ, όταν εξετάζουμε τη φάση του δεύτερου κύμα- 
τος θεωρούμε бт! η μεταβλητή phase ἐχει μικρότερο εὐρος τιμών (ара η 
φάση του ολοκληρώνει ταχύτερα EVAV κύκλο). Συγκεκριµένα, θεωρούμε 
от! το πιο σημαντικὀ bit δεν εἶναι το ὀγδοο του δεύτερου byte, αλλά το 
ἐβδομο, TO EKTO, το пёрпто, το τέταρτο, το τρίτο, το δεύτερο ἡ το прото. 
Ποιο апо ола θα θεωρήσουμε σαν το πιο σημαντικὀ καθορίζεται апо τη 
μεταβλητἠ depth. Έτσι, η τιµή της depth καθορίζει το υποθετικὀ μέγεθος 
της phase και κατ’ επέκταση τη συχνότητα του δεύτερου κύματος. Σκε- 
ФТЕТЕ тора то εξἠς: То πιο σημαντικὸ bit тпс μεταβλητής phase (όποιο κι 
αν έχουμε θεωρήσει От! εἰναι) ἐχει την τιµή μηδὲν για τα μισά βήματα της 
φάσης και την τιμὴ 1 για τα AMA μισὰ. Με алла λόγια, το πιο σηµαντικὀ 
bit δηλώνει σε ποια апо τις δύο ημιπεριόδους του κύματος βρισκόμαστε: 
στη ша ἡ στην άλλη ;) О κὠδικας, λοιπὀν, ελέγχει την τιµή του bit TO 
οποίο θεωρούμε ως πιο опраутико κι όταν EXEI την τιµή 1 (όταν Вріско- 
μαστε στη μία апо τις δύο ημιπεριόδους) αντιστρἐφει το τρέχον δείγμα 
του τριγωνικού κύματος. Παρατηρεἰστε от! AUTO το τµήµα του κὠδικα 
εκτελείται πάντα! H αντιστροφἠ του τριγωνικού κύματος µπορεί να oup- 
Bei ауа πάσα στιγμὴ και δεν έχουμε κανένα λόγο να καθυστερούμε την 
εξέλιξη του συγκεκριμένου EPE. Τέλος, οφείλουμε να παραδεχτούμε ὁτι 
η υλοποἰησἠ µας εἶναι λίγο προβληματική. Βλέπετε, µε το τέχνασμα που 
έχουμε επιστρατεύσει, η συχνότητα του δεύτερου κύματος αποτελεὶ nå- 
ντοτε ακέραιο πολλαπλάσιο (х2, X4, ..., X128) της συχνότητας του κύριου 
κύματος. Αυτός ο περιορισμὸς δίνει ελάχιστες επιλογἐς στο χρήστη και 
δεν επιτρέπει τη σωστή υλοποίηση του εφέ. Στην ιδανικἠ περίπτωση, OI 
συχνότητες των κυμάτων που συμμετέχουν στο ring modulation πρέπει 
να Ἔμηνξ σχετίζονται арромікаӣ. 


Ακούστε та όλα! 


Κάπου εδώ, η συγκεκριμένη σειρά ἄρθρων ολοκληρώνεται. Ελπίζουμε 
να ξυπνήσαμε ὀμορφα, νοσταλγικἁ συναισθήματα στους παλιότερους 
— αλλά και να προκαλέἐσαµε το EVÖIAPEPOV στους νεότερους. Σε κάθε 
περίπτωση, θέλουμε να πιστεύουμε от! η παρουσίαση όλων αυτών των 
προγραμματιστικὠν τεχνικὠν ἄνοιξε νέους ορίζοντες στη σκέψη σας! Στο 
μέλλον ενδέχεται να επανέἐλθουµε στο Өёра. Μέχρι τότε θα σας αφἠ- 
σουµε να παἰξετε µε τα προγράµµατα που παρουσιάσαµε και τους ἦχους 
που παράγουν. Κι αν αυτά δεν αρκούν για να πορωθεἰτε, θα σας προτεἰ- 
Vaje να κάνετε µια βόλτα апо το http://fonix.dyndns.org/soasc, ὁπου 
και θα βρείτε ηχογραφήσεις and τη μουσικὴ όλων των παιχνιδιών του 
Commodore 64 ;) 
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deltaCast «01608 | ProxNAS Προφίλ στα forum 


Posted by | 06/04/2013, 21:33 | Published in Διαχείριση λογαριασμού 


Παρουσιάζουµε το Proxmox VE, μια Φανταστική πλατφόρμα Αποσύνδεση 

Virtualization για το hosting εικονικών μηχανών που βασίζονται στην 

τεχνολογία του OpenVZ ή а” εκείνη του KVM. Στο δεύτερο μέρος του 

επεισοδίου δείχνουμε πώς φτιάχνουμε έναν ZFS-based fileserver µε то 

FreeNAS, о οποίος λειτουργεί µέσα σ' ένα KVM VM αλλά χρησιμοποιεί а 
αληθινούς, φυσικούς δίσκους από то host computer. 


Γίνε συνδροµη 
deltaCast $01е07 | pfSense FTW 


Posted by | 13/03/2013, 23:01 | Published in 


To pfSense εἶναι ένα θαυμάσιο λειτουργικό σύστημα για τη δημιουργία. 
πανίσχυρων και ικανότατων routers, που διανέμεται δωρεάν. Πέρα. 
από την απόλυτη ασφάλεια και την τεράστια ευελιξία, παρέχει ἔξτρα 
IÊ δυνατότητες που μόνο τα πανάκριβα routers διαθέτουν --- και δεν 
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То penetration testing συχνά φαντάζε αστηριότητα 
µπορούν να φέρνουν εις πέρας µόνο χοι h 
Χωρίς να θέλουμε να υπο: 

ότι µε το λεγόμενο pen test 
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To καθένα εἴνᾳ 


ыз сомы 


Πλήρη άρθρα που συμπληρώνουν το περιοδικό. To Video podcasts του 
περιοδικού [deltaCast]. Τα προκλητικά mind hacks. Όλα τα βίντεο 
από ta live streams [deltaStream]. Ολόκληρα blasts from the past. 


Τα πάντα ενδιαφέροντα fora. To σημεῖο συνάντησης για τους φίλους 
του περιοδικού 


deltahacker.gr 


Αληθινό, διασκεδαστικό hacking για όλους! 


Skill: Beginner 


Tags: demoscene, 
cracktro, demo, 


= ПЕТО5СЕЙЕ 


Бу GiannouG 


Αν και δεν µας αρέσουν Ta τυχερά 
παιχνίδια —geeks εἶμαστε και ξέρουμε 
να εκτιμούμε τις πιθανὀ 


πέσει στα χέρια σας Ἑτουλάχιστον κ 
μία фора κάποιος key generator. 
Ὀχι От! το επιδιώξατε, αλλά ἐτυχε. 

πιθανώς λοιπὸν να ‘xere παρατηρήσει 

ότι τα μικρὰ αυτά προγράμματα 
ενσωματώνουν συχνὰ και κάποιο 

demo. Και κάπως ἐτσι, εντελώς τυχαία, 

όλοι µας έχουμε ἐρθει σε επαφἠ µε τη 4 

λεγόμενη demoscene! 


h. 


watch it in HD: http://www.youtube.com/watch?v=D0igDWwgGpTk 


Ένα keygen ӧпш- 
ουργεί κλειδιά για 
την εγκατάσταση 
κάποιου σπασμέ- 
νου software. Ένα 
keygen προβάλει 
συνήθως μερικά 
γραφικά µε το ὀνο- 
μα της ομάδας που 
το δημιούργησε, 
καθώς και κάποιο 
τραγούδι που Quyi- 
ζει την εποχή των 
8bit computers! 


Product Name: 


Sound Forge 9.0c (Build 405 


Machine ID: 


X68L-N1PP-R1TF = 


Serial Number: 


Activation/ Authentication Code: Ἢ 
9500RENXG-93880HSEG-R8Z JENCBT-0 


Patch ... |[ Generate || About ][ = Exit 
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15H-JJF2-YR7D-8161 Ἢ 


VHA@KER 


NN 


Τα διάφορα key generators ἡ αλλιὼς keygens συνοδεύονται апо ηλε- 
κτρονικἠ µουσικἠ και προβάλλουν διάφορα γραφικά. Δεν εἶναι πάντα 
кат! το φανταχτερὀ, OUTE кат! που θα µας αφήσει µε то στόμα ανοιχτὀ. 
Απλά, πρὀκειται για την υπογραφή της ομάδας που κατάφερε να σπάσει 
την εφαρµογή για την οποία γράφτηκε το keygen. Αν λοιπὀν έχετε δει 
ἑστω και µια фора EVA τέτοιο проуранна, τότε EXETE πάρει ἠδη µια γεύση 
апо τη λεγόμενη demoscene! Μαζί µε την επἰδειξη δύναμης µιας ομάδας, 
η οποἱα καταφέρνει και a) βρίσκει κάποιο проуранна και В) το σπάζει (σε 
χρόνο ρεκὀρ), συχνὰ γίνεται κι επἰδειξη των καλλιτεχνικών δυνατοτή- 
των. Έτσι, о! μεγάλες ομάδες cracking απαρτίζονται and πολλά aroja, 
που θα μπορούσαμε να τα χωρίσουµε σε δύο υποομάδες: Σε αυτούς που 
προσπερνούν τις δικλεἰδες ασφαλείας των προγραμμάτων και σε εκείνους 
που δημιουργούν τα урафика KAI τη μουσική, τα οποία συνοδεύουν TA 
προγράμματα της ομάδας. Φυσικά, ο διαχωρισμός αυτὸς δεν εἶναι απὀλυ- 
τος. Υπάρχουν και μέλη αυτών των ομάδων που καταπιάνονται µε арфо- 
TEPEG TIG εργασἰες. Όπως KATAAAPAIVETE, μιλάμε για προγραμματιστὲς µε 
μεράκι KAI μεγάλο ταλέντο! 


Πειρατεία µε καλλιτεχνική 
φλέβα 


Θα ἠταν λάθος να характпр!- 
OOUE ως «πειρατὲς» όλους ὁσοι 
ασχολούνται µε τη demoscene. H 
ιστορἱα µε αυτή τη σκηνὴ ξεκινά 
πριν апо μερικὲς δεκαετίες, τότε 
που το Internet δεν υπήρχε και 
τα προγράμματα αποθηκεύονταν 
σε κασέτες ἠχου ἡ, στην καλύτε- 
ρη περίπτωση, σε μεγάλες εὐκα- 
µπτες δισκέτες (5 1/4 ιντσὼν). Τα 
εμπορικἁ προγράμματα της εποχἠς 
ενσωμάτωναν ιδιαίτερα ἐξυπνους 
μηχανισμούς για την προστασία 
and την παράνομη αντιγραφή. 
Ωστόσο, ὁπως και σήμερα, ETOI 
και τότε υπήρχαν τα καλὰ παιδιὰ 
που πεἰραζαν τα προγράμματα και 
αφαιρούσαν πλήρως την προστα- 
oia ἡ ἐβρισκαν τρόπους να την na- 
ρακάμψουν. Σχεδὸν πάντα, όμως, 
най! µε το σπάσιμο του проуран- 
ματος φύτευαν KI EVA κομμάτι KW- 
δικα, που έτρεχε *NPIVÄ ξεκινήσει 
το κυρίως πρὀγραμμα. AUTÒ το κομμάτι κὠδικα παρήγαγε φανταχτερὰ 
γραφικά, εμφάνιζε μηνύματα που κινούνταν σε EVTUNWOIAKEG τροχιὲς, 
ἐπαιζε μουσικἠ κ.λπ. H ονομασία αυτών των μικρῶν προγραμμάτων ἦταν 
cracktro! 


Κάποια στιγμή, Ta προγράµµατα που εἶχαν ως στὀχο να εντυπωσιάσουν 
το κοινὸ χωρίστηκαν апо εκείνα που προσπερνούσαν τα διάφορα κλειδώ- 
рата. 'ETOI, ἄρχισαν να εμφανίζονται ολόκληρα προγράµµατα апо τους 
προγραμματιστές των διαφόρων ομάδων, τα οποία επιδεἰκνυαν то талё- 
ντο, τις προγραμματιστικὲς ικανότητες KAI τη βαθιά γνώση του hardware. 
Εδὠ που τα λέμε, ακόµη και ша απλἠ σφαῖρα που χοροπηδούσε στην 


Demoscene 
POA 


οθόνη ἦταν τρομερὀ κατόρθωμα για Ta μηχανήματα της εποχἠς. Zñ- 
μερα μπορούμε να δημιουργήσουμε παρόμοια γραφικἀ σε μεγαλύτερες 
αναλύσεις, µε περισσότερα χρώματα KAI πολλά EPE, γράφοντας =Лах!- 
στες γραμμές κὠδικα και χωρίς να έχουμε τις παραμικρὲς γνώσεις για το 
hardware του υπολογιστή. Τότε όμως τα πράγματα ἦταν εντελὠς διαφο- 
ρετικἀ. Τα γραφικά, τα κινούμενα μηνύματα και η µουσικἠ παράγονταν 
апо κὠδικα σε γλὠσσα μηχανὴς! Τα προγράµµατα που πετύχαιναν ола та 
παραπάνω ονομάζονταν demo και η αντίστοιχη κοινότητα των проуран- 
ματιστῶν ονομάστηκε demoscene. Εδώ πρέπει να διευκρινίσουµε ότι για 
να θεωρηθεί Eva проуранна demo, πρέπει τα урафика και η µουσικἠ va 
παράγονται σε πραγματικὀ χρόνο (realtime) και να µην εἶναι προσχεδι- 
ασμένα (pre-rendered). Μάλιστα, αξίζει να σημειώσουμε от! υπάρχουν 
αρκετέὲς κατηγορἰες προγραμμάτων demo, καθεμία апо τις οποίες επιβά- 
λει διαφορετικούς κανόνες για то пос παράγονται та EPE, ποια γλὠσσα 
προγραμματισμού χρησιμοποιείται, τι μέγεθος οφείλει να EXEI το τελικὀ 
проуранна κ.ο.κ. 


4 


--СОРУ PROTECTION CRUSHED-- 


CRYSTAL METH CRACKED 
Sherlock Holmes vs Arsene Lupin 
(c) Focus Home Interactive! 


Release Date: 
2007-12-22 


Από τα cracktro στα demoparty 


Στα TEAN της δεκαετίας του '80 το Internet βρισκόταν σε єрВроако στάδιο 
ανάπτυξης, EVO ἦταν προσβάσιμο апо ελάχιστους χρήστες. Εκείνη την 
εποχἠ ἀνθιζαν τα λεγόμενα BBSes: Υπολογιστές στους οποίους συνδέο- 
утау διάφοροι χρήστες μέσω modem κι αντάλλασσαν προγράμματα ка! 
μηνύματα. Ωστόσο, οι χαμηλὲς ταχύτητες σύνδεσης, το υψηλό κόστος 
(οι συνδέσεις εἶχαν Χρονοχρέωση, ὁπως οι φωνητικές κλήσεις) και TO 
γεγονὸς ὁτι δεν υπήρχαν παντού BBSes, καθιστούσαν αυτὸν τον τρόπο 
δικτύωσης δύσκολο KI ασύμφορο. П’ αυτούς τους λόγους, οι ενδιαφερὀ- 
μενοι οργάνωναν μεγάλες συγκεντρώσεις ὥστε να γνωριστούν καλύτερα 
και να ανταλλάξουν πληροφορίες, προγράμματα και ιδέες! Κάπως ἐτσι 
ξεκίνησαν τα λεγόμενα copyparty, στα onoia κυριαρχούσε η παράνομη 
αντιγραφὴ λογισμικού! Τα copyparty κίνησαν αμέσως το ενδιαφέρον της 
αστυνομίας και σταδιακἁ ἄρχισαν να παΐρνουν какй φήμη. Έτσι, οι φίλοι 


Όλα ξεκίνησαν апо 
τα cracktro, στις 
αρχὲς тои '80. О! 
διάφορες οµάδες 

που ἐσπαγαν τα 
προγράμματα ἠθε- 
λαν να αφήσουν 
την υπογραφή τους 
και фиска να npo- 
καλέσουν τις ἄλλες 
ομάδες ;) 


83 


Ta BBSes, Οἱ npö- 
γονο! των σηµερι- 
væv forums, ἦταν 
οι κύριοι κόμβοι για 
την ανταλλαγή των 
demos. 
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των υπολογιστών και του προγραμματισμού ἄρχισαν σιγἀ-σιγά να διορ- 
γανώνουν τα λεγόμενα demoparty. Σε αυτὲς τις συγκεντρώσεις прауна- 
τοποιούνταν διαγωνισμοὶ που περιελάμβαναν την κατασκευὴ проуран- 
μάτων demo, αλλά µη νομίζετε от! η πειρατεία απουσίαζε πλήρως ;) 


Τα περισσότερα demoparty οργανώνονταν κυρίως στην Ευρώπη: Στη 
Γερμανία, στη Δανία, στην Ιταλία, στη Γαλλία алла κι εδώ, στην Ελλά- 
δα! Αυτές οι συγκεντρώσεις διαρκούσαν апо δύο έως πέντε μέρες και 
πραγματοποιούνταν EITE σε χώρους κάποιου Πανεπιστημίου EITE και σε 
γήπεδα! Οἱ διοργανωτές παρείχαν πάντα κἀποιον χώρο για ύπνο, фаупто 
κι άφθονο αλκοόλ. Το µόνο που έπρεπε να φέρουν о! καλεσμένοι ἦταν 
κάποιο sleeping bag και PUOIKA τον υπολογιστή τους. AUTO όμως ἦταν 
αρκετά δύσκολο εκείνη την εποχή, αφού δεν υπήρχαν ακόµα τα laptops. 
Αλήθεια, ξέρετε σε τι μηχανήματα δούλευαν τότε; 


Τα прота demo 


Τα περισσότερα KAI πιο εντυπωσιακά demos γράφτηκαν για τον 
Commodore 64 και την Amiga 500. O Commodore 64 ἦταν апо τους 
πρώτους *PpOnvouc* υπολογιστές για οικιακἠ χρήση, ο οποίος διέθετε 
αρκετά ανεπτυγμένο hardware για γραφικά και Axo. H δημοτικότητα και 
о! δυνατὀτητὲς του τον κατέστησαν κυρίαρχο τόσο στο χώρο των OIKIA- 
κὠν υπολογιστών, ὁσο και στο χώρο της demoscene. Στα TEAN της δεκαε- 
τίας του '80 EKAVAV την εμφάνισή τους κι ορισμένες ομάδες cracking, που 
συνεχίζουν το ἐργο τους μέχρι σήμερα! Μερικὲς απὀ αυτὲς εἶναι η Razor 
1911 (RZT), η FairLight (FLT) και η Tristar & Red Sector Incorporated 
(TRSI), που τις συναντάμε поло συχνὰ στους torrent tracker. E, λοιπὸν, 
όλες αυτὲς OI ομάδες ξεκίνησαν φτιάχνοντας demos και cracks για διά- 
φορα παιχνίδια του Commodore 64. Μερικὲς αξιόλογες δημιουργίες της 
εποχἠς εἶναι το Edge of Disgrace των Booze Design, το Deus Ex Machina 
ano Crest δι Oxyron (ιδιαίτερα =убафёром στο τέλος του πρὠτου μὲ- 
ρους, που ζητάει να γυρἰσεις την δισκέτα για να συνεχίσει) και To Natural 
Wonders 2 апо Охугоп. О ευκολότερος τρόπος για va τις δούμε εἶναι va 
ψάξουμε στο YouTube, αλλά бсо! ἐχουν ὀρεξη θα μπορούσαν να ψάξουν 
τα iia τα προγράµµατα και να τα τρέξουν σε κάποιον emulator! 


Demoscene 
POA 


Καθώς npoxwpnog п τεχνολογία και βγήκαν νέα συστήματα, η demoscene 
ἐστρεψε το EVÖIAPEPOV της σε πιο ισχυρὲς πλατφόρμες. Μεταξύ αυτών 
ήταν και η Amiga 500, ἑνας υπολογιστής που ακολουθούσε τα χνάρια του 
Commodore 64. O επεξεργαστἠς της Amiga ἦταν 32bit аут! για 8bit, η 
ανάλυση ка! τα χρώματα εἰχαν αυξηθεί, ενώ και το κύκλωμα ἠχου εἰχε 
αποκτήσει περισσότερες δυνατότητες. Σιγά-σιγά τα BBSes ἄρχισαν να 
γεμίζουν µε demos για την Amiga, ενώ τα διάφορα εμπορικά проуран- 
рата ἐσπαγαν μέσα σε λίγες μέρες! Φυσικά, аот η строф στο ενδια- 
φέρον των προγραμματιστῶν εκδηλώθηκε και OTA αντἰστοιχα party, ота 
οποία ἄρχισε να κυριαρχεί η Amiga 500. Ωστόσο, πρέπει να πούμε от! о 
Commodore 64 δεν έλειψε NOTE апо αυτὲς τις εκδηλώσεις! 


Мерка ακόµα συστήματα της ἰδιας εποχἠς εἶναι o Atari 800, ο Atari ST, ο 
Apple IIGS, ο Commodore VIC-20 алла και ο ΖΧ Spectrum. Τα συγκεκρι- 
μένα μηχανήματα προσέφεραν συγκριτικἀ περιορισμένες δυνατότητες 
στον τομέα των γραφικών KAI ἡχου. Ως εκ τούτου, αν και υπήρξαν πολλὲς 
ομάδες που ασχολήθηκαν Hali τους, ποτὲ δεν απέκτησαν την αἰγλη ка! 
τη φήμη των ἄλλων δύο. 


H demoscene σήμερα 


Апо τις αρχὲς του 1990 μέχρι σήμερα δεν xouv αλλάξει και πολλά στο 
χώρο της demoscene. Μπορεί тора να υπάρχουν ισχυρότερα μηχανήματα, 
αλλά οι σκληροπυρηνικοί προγραμματιστὲς ασχολούνται αποκλειστικἁ µε 
το пало hardware! Τα περισσότερα group ¿xouv περάσει στα PC και στην 
πλατφόρμα των Windows, алла υπάρχουν αρκετὲς ομάδες που κυκλοφο- 
ρούν demos για τον Commodore 64! Πάντως, εκτὸς ano τα PC, την τιµη- 
TIKÎ τους ¿xouv και πολλὲς ακόμα πλατφόρμες. Ορισμένες ομάδες ¿xouv 
στραφεί στις κονσόλες και υπάρχουν πολλά demos για то Playstation, то 
Xbox алла και To Wii. Demos υπάρχουν ακόµα και για φορητὲς συσκευές, 
όπως το Gameboy Classic, To Gameboy Color αλλά και το PSP. Φυσικά 
στόχος EXOUV γίνει και τα κινητά, та PDAs και τα κομπιουτεράκια τσέπης! 


Assembly 2002! 
Στα Assembly 
demoparty 
μαζεύεται πάντα 

ο περισσότερος 
κόσμος. Αξίζει να 
αναφέρουμε От! 
υπήρξαν φορὲς 
που οι διοργανωτές 
δυσκολεύτηκαν 

να νοικιάσουν τον 
απαιτούμενο χώρο! 
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To Commodore 64 ήταν Eva апо τα μηχανήματα που χάραξε 
την πορεία της demoscene. ΟΙ απίστευτες δυνατὀτητές του για 
τα δεδομένα της εποχἠς επέτρεπαν στους demoers να δημι- 
ουργούν εντυπωσιακά оптика και ηχητικά εφέ! 


πι 


H Amiga 500 κατάφερε να γίνει ο διάδοχος του Commodore 
64. Προσέφερε καλύτερα γραφικά και ἠχο, ενώ κι ο επεξεργα- 
στἠς της ἦταν πολύ то ισχυρὀς! 


H ομάδα ASD απαρτίζεται апо Έλληνες και EXEI κερ- 
δίσει την πρώτη θέση σε αρκετούς διαγωνισμούς. To 
screenshots προέρχεται апд то demo Lifeforce, που 

κέρδισε την πρώτη θέση στο Assembly 07! 


УНА©КЕЕ 


Nnnn 


Παρουσία στην Ελλάδα 


Αμὲ, γιατὶ όχι; Φυσικά κι ἐχει γίνει 
demoparty στην Ελλάδα! Εξὰλ- 
λου, υπάρχουν και demo groups 
που αποτελούνται апо Ἑλληνες! 
Μείνατε µε то στόμα ανοιχτὀ; 
Gardening '95, '96 και '97, Digital 
Nexus 2001 και ReAct, εἶναι μερικά 
ané τα demoparty που διοργανώ- 
θηκαν στην Ελλάδα. Δυστυχώς, η 
διεξαγωγἠ τους σταμάτησε εξαι- 
τίας του μικρού ενδιαφέροντος 
апо πλευρὰς κοινού. Το τελευταίο 
demoparty στην Ελλάδα ἠταν то 
PixelShow (2007). Απὸ τὀτε δεν 
έχουμε δει κάποια νεότερη npo- 
σπάθεια και το πιθανότερο εἶναι va 
µην ξαναδούμε. Μερικά ελληνικά 
groups µε πρόσφατες κυκλοφορἰες 
αλλά και μεγάλο παρελθὀν, εἶναι τα 
Andromeda Software Development 
(ASD), Dirty Minds και Optimus. 
Αξίζει να σημειωθεί πως Ta εν λόγω 
groups ἐχουν αρκετὲς NPWTIEG σε 
πολλά demoparty του εξωτερικού. 
Па παράδειγµα, οι ASD катёктп- 
σαν δύο φορὲς την πρωτιά στο 
Assembly 2007 και στο Assembly 
2011. Πρὀκειται για demoparty που 
διοργανώνεται αδιάκοπα απὀ το 
1992 και συγκεντρώνει κάθε χρόνο 
αρκετές χιλιάδες επισκέπτες! 


Κλείνοντας 


Θα μπορούσε να πει κανεὶς От! η 
demoscene αποτελεὶ Eva εἶδος 
τέχνης. Па va δηµιουργήσεις кайт! 
χρησιμοποιείς τον υπολογιστή, 
αλλά οι γνώσεις προγραμματισμού 
δεν αρκούν. Χρειάζεται και αρκε- 
τὸ ταλέντο, ὁπως επἰσης γνώσεις 
μουσικἠς και σχεδίου. Όπως ката- 
λαβαϊνετε, όλα ξεκίνησαν апо την 
πειρατεία και την ανάγκη των χρη- 
στὠν για αναγνώριση και φήμη. 
Апо τα апла cracktro που στὀλι- 
бау τις εισαγωγές των παιχνιδιών, 
καταλήξαμε σε συγκεντρώσεις χι- 
λιάδων ανθρώπων, που δουλεύουν 
орабіка και ανταλλἁάσουν γνώσεις 
και εμπειρία... 
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Πηαστοπροσοπία 
και κατασκοπεία 


Τα τελευταῖα χρόνια έχουμε γίνει μάρτυρες µιας 
παγκόσμιας επανάστασης, που έφερε η ιντερνετικἠ 
εποχή. Αυτή, μπορεί να συγκριθεῖ μόνο µε тп 
βιομηχανική ἡ µε αυτή του διαφωτισμού! Μην 
σας φαίνεται пЕр!=руо, οὖτε υπερβολικό. Για va 
αναλογιστεῖτε το μέγεθος αυτής της επανάστασης, 
σκεφτείτε, ας πούμε, ὁτι ο διαφωτισμός αφορούσε 
μόνο στην Ευρώπη και ОХ! с’ ολόκληρο τον πλανήτη, 
όπως τώρα. Υπαναχωρούμε λοιπὀν κι ανασκευάζουμε by Thiseas 
την αρχικἠ µας δήλωση. Για va εἶμαστε πιο соотоі, 
πρέπει να πούμε От! η ιντερνετικἠ επανάσταση 
συγκρίνεται *роуо* µε αυτή της ανακάλυψης Tou 

—— τροχού. Με τίποτα λιγότερο. 


Εικόνα 1 

To прото θύμα της 
αναζήτησης εἶναι 

о server ονόματι 
Atlas, στο Cern. 
Πολύ χύμα, ETOI; 
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Πολύ ωραία όλα аита, τέλεια και καταπληκτικἀ. Αν μάλιστα ο κόσμος µας 
ἠταν γεμάτος ané ανθρώπους µε калг πίστη ἡ χωρὶς каша πονηρἰα, δεν 
θα εἰχαμε κανένα πρόβλημα. Ta πράγματα ὁμως δεν εἶναι ἐτσι. Κάθε νέα 
εξέλιξη επιφἑρει και κάποιες παράπλευρες απώλειες ἡ EOTW νέα βάσανα. 
Υπάρχουν περιπτώσεις που κάποιος, µε καμουφλάζ EVA πληκτρολόγιο και 
το δίκτυο, ипор=! να γίνει пара πολὺ επικίνδυνος, τόσο για τον καθένα 
ξεχωριστὰ осо και για то κοινωνικὀ σύνολο. Τα προφανἠ ερωτήματα που 
ανακύπτουν τώρα εἰναι τα εξἠς: Εἶναι πολλὲς αυτές οι περιπτώσεις; Πόσο 
εύκολο εἶναι για κάποιον να κάνει KÄTI επικἰνδυνο για εμένα ἡ για όλους 
εμάς; Ελάτε να μελετήσουμε pači αυτά τα ερωτήματα. Θα σας παραθέ- 
coupe μερικὰ γεγονότα και θα αφήσουμε τις απαντήσεις σε εσάς. 


Google: O καλύτερός µας φίλος 


Ема! ууфото бт! o mister Google εἶναι ο καλὐτερός µας φίλος. Xwpic au- 
τὸν (και τους ομοίους του), ο τεράστιος ὀγκος πληροφοριών του διαδικτύ- 
ου да ἦταν апла ахрпотос. Εἶναι Eva εργαλείο τρομακτικά χρήσιμο αλλά 
και трорактика αιχμηρό. Ως τέτοιο, αν το χρησιμοποιήσουμε προσεκτικἁ 
--ἡ καλύτερα αν το χρησιμοποιήσουμε µε συγκεκριµένο тропо— μπορού- 
НЕ να πετύχουμε αξιοσημείωτα αποτελέσµατα! Ναι, кала το καταλάβατε: 
H κουβέντα nnyaivet στα περίφημα Google Dorks (www.exploit-db.com/ 
google-dorks). Πρόκειται για AEEEIG-KÄEIÖIÄ ἡ KAI τελεστές, που μπορούμε 
να εισάγουµε σε µια αναζήτηση ὥστε να πάρουμε στοχευμένα (ра πολύ 
στοχευμένα) αποτελέσµατα. Οι αναζητήσεις, όμως, εἶναι σαν τον ἐρωτα: 
Θέλουν δύο για να λειτουργήσουν σωστὰ! Στην περἰπτωσἠ рас, то ETE- 
ρον ἡμισυ εἶναι τα αποθηκευμένα δεδομένα. Μπορεί να κάνουμε την TE- 
λεια αναζήτηση χρησιμοποιώντας πανέξυπνα τους πιο εξεζητημένους TE- 
λεστὲς, алла ως αποτέλεσμα να µην πάρουμε τίποτα αν *ögv* υπάρχουν 
δεδομένα. Όμως, τι εἶδους δεδοµένα μπορούμε να βρούμε στο Internet; 
Θα μπορούσε κανεἰς να πει «τα πάντα», σκεπτόμενος λίγο βιαστικἀ. Εμεἰς 
όμως θα απαντούσαμε ως εξἠς: «Τα πάντα. Ακόμη KI auta που δεν θα 
έπρεπε να βρίσκουμε». Δεν μένει пара να το αποδείξουμε. 

8 Mozilla Firefox ЕЕ] > | 


File Edit View History kmarks Tools Нар 


[Î httpy//atlas-sw.ce...-type=text?s2Fplain х | 


e| B- Google р lr 
3 Google Translate |) Atcom L} Caredirect |) CD-Admin lJ Per [) Security L} Misc (4 Purchases | } R&D |! Programming L) News L) eShops 


Received: from cernfe10.cern.ch ([137.138.140.34]) by cernxchg43.cern.ch with Microsoft SMTPSVC(6.0.3790.1830); 
Sun, 13 Jul 2008 08:49:03 +0200 
Received: from cernmx10.cern.ch (137.138.142.185) by cernfe10.cern.ch 
(137.138.140.34) with Microsoft SMTP Server (TLS) id 8.1.263.0; Sun, 13 Jul 
2008 08:49:03 +0200 
Received: from elsoxfs30625.ees.elsevier.com (145.36.215.137) by 
cernmxgwlb.cern.ch (137.138.142.186) with Microsoft SMTP Server id 8.1.278.0; 


atlas-sw.cem.ch/cgi-bin/viewcvs-all.cgi/users/mdelmast/doc/papers/NIN ality/Submission.eml?r 


Sun, 13 Jul 2008 08:49:03 +0200 

Received: from elsoxfeesp001.eesprod.elsevier.com (unverified) by 

elsoxfs30685.ees.elsevier.com (Content Technologies SMTPRS 4.3.14) with ESMTP 

id <T8827cda9ed9124478968cBelsoxfs30685.ees.elsevier.com> for 

<Marco.bwammaasstcern.ch>; Sun, 13 Jul 2008 07:49:02 +0100 

Received: from elsoxfeesp001 ([145.36.215.136]) by 

elsoxfeesp001.eesprod.elsevier.com with Microsoft SMTPSVC(6.0.3790.3959) ; 
Sun, 13 Jul 2008 07:49:02 +0100 

MIME-Version: 1.0 

From: <Robert.lämmmeegdesy.de> 

То: <Marco.bwimmewsoCcern.ch> 

Date: Sun, 13 Jul 2008 07:49:02 +0100 

Subject: Your Submission 

Content-Type: text/plain; свагзет="1з0-8659-1" 

Content-Transfer-Encoding: 7bit 

Return-Path: Robert. liemmer8desy.de 

Message-ID: <ELSOXFEESP001R42DoC000000ZaGelsoxfeesp001.eesprod.elsevier.com> 

X-OriginalArrivalTime: 13 Jul 2008 06:49:02.0390 (UTC) ҒІІЕТІМЕ=[8901С560:01С8Е484] 

Received-SPF: None (cernmxgwlb.cern.ch: Robert.Mimmmes&desy.de does not 

designate permitted sender hosts) 

X-CERN-Reverse-DNS: elsoxfs30685.ees.elsevier.com 

Keywords: CERN SpamKiller Note: 0 


Ms. Ref. No.: NIMA-D-08-00417 
Title: Quality factor analysis and optimization of digital filtering signal reconstruction for liquid ionization calorimete 
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Πλασταπροσωπία και KATAOKONELA 
222 — Ч 


To submit а revision, please go to http://ees.elsevier.com/nima/ and click 
"login" underneath the journal title banner. 
name/password and click "Author Login." 


You may then type in your user 


Your username is: 

Your password 15: 

On your Main Menu page is a folder entitled "Submissions Needing Revision". 
You will find your submission record there. Also, the reviewer(s) may have 
uploaded detailed comments on your manuscript. Click on the "Submissions 
Needing Revision" from your main menu, then click on "View Reviewer 


Attachments" to access any detailed comments from the reviewer(s) that may have 
been included. 


With best regards, 


Nuclear Inst. and Methods in Physics Research, A 


Google Dorks 


Па όσους δεν τα γνωρίζουν, проката! για τελεστὲς που μπορούν va 
χρησιμοποιηθούν OOTE να EEEIÖIKEUOOUV µια αναζήτηση. Па να μπούμε 
κατευθείαν στο θέμα, θα σας δείξουμε το прото Dork που φτιάξαμε: 


filetype:eml +intext:Subject +intext:From +intext:To +intext:user 
+intext:password +inurl:cern 


To παραπάνω θα το δώσουμε στη μηχανὴ αναζήτησης της Google και θ’ 
αφήσουμε τα υπόλοιπα σε αυτήν. OI τελεστὲς που χρησιμοποιήσαμε στο 
συγκεκριµένο dork εἶναι οι ακὀλουθοι: 


ο filetype: Ζητάμε va ψάξει µόνο σε αρχεία που ¿xouv συγκεκριμένη 
προέκταση. Στην περίπτωση µας, ζητάμε την προέκταση eml. =&- 
ρετε ποια αρχεία ἐχουν τέτοια προέκταση; AUTA που περιέχουν δε- 


e Elsevier Editorial SystemTM - Mozilla Firefox = = 
ile Edit View History Bookmarks Tools Help 
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Contact us [> | 
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home | main menu | submit paper | guide for authors | joumal info | register | log in Мо низ: 
Nudear Instruments and Methods in - 
Physics Research Section A 


Accelerators, Spectrometers, Detectors and Associated 
Equipment 


Author Information 


Welcome to the online submission and editorial system for 
Nuclear Instruments and Methods in Physics Research Section 
А. 


Section A of Nuclear Instruments and Methods in Physics 
Research publishes papers on design, manufacturing and 
performance of scientific instruments with an emphasis on large 
scale facilities. This includes the development of particle 


55 synchrotron radiation and free electron lasers. It also 
includes all types of instrumentation for the detection and 
spectrometry of radiations from high energy processes and 
nuclear decays, as well as instrumentation for experiments at 
nuclear reactors. Specialized electronics for nuclear and other 
types of spectrometry as well as computerization of 
measurements and control systems in this area also find their 
place in the A section. Theoretical as well as experimental 
papers are accepted. 


| ethics.elsevier.com 


If you wish to submit a Proceedings contribution please use the 
following site: 
http://ees.elseviercom/nima proceedings 


Hints: 


We strongly suggest you regularly check your spam folder for 
EES notifications. Update your ‘Safe Senders’ list to ensure 


Help | Privacy Policy | Terms and Conditions | AboutUs 


v 


Copyright © 2013 Elsevier B.V. Al rights reserved. | 
Cookies are set by this site. Το decine them or learn more, visit our Cookies page. | 


Εικόνα 2 
Πυρηνικὀ εργαστή- 
ро, µε κωδικὀ και 
password! 


Εικόνα 3 
То site του πυρηνι- 
KOU εργαστηρίου. 
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8 Elsevier Editorial SystemTM - Mozilla Firefox 
File Edit View History Bookmarks Tools Help 


ΤΩ Elsevier Editorial SystemTM- 


€ > 4 |B ceselseviercom/nima/ 


Insert Special Character 
N г Please Enter the Following — = 
Login Username: dema] 
Guide to loaaina in Password: —seesessesssea 


Forgotten Username/Password Register Now Login Help 
Software Copyright & 2013 Aries Systems Corporation. 


- EN 


8 Elsevier Editorial SystemTM - Mozilla Firefox 
History Bookmarks Tools Help 


ees.elseviencom/nima/default.asp 


important Messa u have 45 days remaining to complete the consolidation process. 


New Submissions - 
Author Main Menu Submit New Manysenpt 
Submissions Sent Back to Author (0) 
Incomplete Submissions (0) 
Submissions Waiting for Author's Approval (0) 
Submissions Being Processed (0) 


Submissions Needing Revision (0) 

Revisions Sent Back to Author (0) 

Incomplete Submissions Being Revised (0) 

Revisions Waiting for Author's Approval (0) 

| Revisions Being Processed (0) 
Declined Revisions (0) 


Submissions with a Decision (1) 


δομένα апо emails. Χρησιμοποιούνται апо αρκετούς email clients 
κι ἑνας απὀ αυτοὺς εἶναι και το γνωστό και µη εξαιρετἐο Microsoft 
Outlook. 


e intext: To χρησιμοποιούμε για να πραγµατοποιηθεί µια αναζήτηση 
ЖЕУТОСХ των σχετικὠν αρχείων. Όπως βλέπετε, TO dork κάνει £u- 
ρεἰα χρήση του συγκεκριμένου τελεστή. 


e +: Αυτός ο τελεστής λειτουργεί όπως ο λογικὸς τελεστἠς AND. 
Με τη χρήση του απαιτούµε να ικανοποιούνται *ка!* οι συν- 
θήκες που τον ακολουθούν. Πα παράδειγµα, το κομμάτι Dork 
+intext:»Subject» +intext:»From» σημαίνει οτι θἐλουµε τα αρχεία 
που περιέχουν τη λέξη Subject αλλά *ка!* τη λέξη From. 


e inurl: Me Tn χρήση αυτού του τελεστή, η αναζήτηση Oa επιστρἑψει 
αρχεία που το URL τους περιέχει τη λέξη «cern». 
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Ευρήματα 


Δίνοντας στο Google το παραπάνω dork πήραμε µια λίστα µε κάποια ni- 
Өауй αποτελέσµατα. Мерка εἰναι арк=та διαφωτιστικἀ, θα λέγαμε (βλ. 
εικόνα 1). Μεταξύ ἄλλων βρήκαμε Eva email. Ένα email που κανονικἁ δεν 
θα ἐπρεπε να εἶναι προσβάσιμο апо οποιονδήποτε (πόσο μάλλον апо το 
Google). Διαβάζοντας το συγκεκριµένο μήνυμα αποκτάµε πληροφορἱες 
για τις διευθύνσεις email ορισμένων ἄλλων ατόμων (επιστημόνων, στη 
συγκεκριμένη περίπτωση), μαθαίνουμε για διευθύνσεις IP (εσωτερικὲς 
και εξωτερικές), για υπηρεσίες που τρέχουν σε αυτὲς τις διευθύνσεις 
(όπως η υπηρεσία Microsoft SMTPSVC) και πολλά ἄλλα. Av σχεδιάζαµε 
μια αληθινή επίθεση, θα εἰχαμε κάνει EVA πολύ кало прото βήμα. Συνε- 
Χἰζοντας το διάβασμα πέφτει то μάτι µας πάνω σε кат! πολὺ ενδιαφέρον: 
στη λέξη «password» (βλ. εικόνα 2). Το site για το οποίο αναφέρεται то 
password φαίνεται στην εικὀνα 3 και καταλαβαίνουμε αμέσως оти ἐχει 
επιστηµονικὀ περιεχόμενο, µε δημοσιεύσεις πυρηνικής φυσικἠς KI Ох! 
µόνο. Μπορούμε ἁραγε να γίνουμε κι εμείς πυρηνικοἰ επιστήμονες και να 
υποβάλλουμε (submit) το πρῶτο µας paper; AUTO που έχουμε να κάνουμε 
εἶναι να δοκιμάσουμε Ta credentials που βρήκαμε στο email, για να δούμε 
αν μπορούμε va συνδεθούμε ως νόμιμοι χρήστες (ВЛ. εικὀνα 4). Όπως 
βλέπετε στην εικόνα 5, η προσπἀθειἁ µας ἦταν επιτυχημένη! 


Ἠταν τελικἀ τόσο εὐκολο; Μάλλον ναι — και χρειαστήκαµε λιγότερο апо 
5 λεπτά! Μετά апо оса εἶδαμε, θα μπορούσε κανεἰς να συνεχίσει το Yå- 
Eljo (й την κατασκοπεία) εντὸς του site. Па παράδειγµα, µε µια σύντομη 
αναζήτηση μπορούμε να δούμε та προσωπικἀ στοιχεία του επιστήμονα 
τον οποίο υποδυόμαστε (βλ. εικόνα 6). Μπορούμε ακόμα να στείλουμε 
για δημοσίευση To прото µας άρθρο, ως πυρηνικοἱ φυσικοί (βλ. εικόνα 
7). H αλήθεια εἶναι ὁτι κάνοντας αυτὲς τις δοκιμές μπήκαμε σε μεγάλο 
πειρασμὀ να στείλουμε το άρθρο που διαβάζετε, στη θἐση κάποιου paper. 
Ωστόσο п λογικἠ επικράτησε και δεν κάναμε каша κουταμάρα. 
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the same username and password as above. (Note - You MUST enter the complete 
email address as the username). 


Once the email account has been setup: 


1.. Please make your new email address the default email address. 

2.. Please change your reply address of your existing email address to 
toulon8fr.bkwsu.org . 

3.. Add a signature to both (old and new) email accounts which reads - Please 
note our new email address - toulonGfr.bkwsu.org - with immediate effect. 
Once your new email account has been setup can you please send me a test message 
from the new account, so that I know it is working. 


Any problems please contact the support team mail-supportGeur.bkwsu.org 


Best regards, 


Email Support 
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Ευρήματα ...more! 


Ας αφήσουμε το CERN και Ta ερευνητικἁ ιδρύματα KI ας δούμε TI алло 
μπορούμε να βρούμε µε τα dorks. Τι θα λἐγατε να κατασκοπεύσουµε την 
просопік ζωὴ κάποιου, χωρίς va µας πάρει ποτὲ εἰδηση και хрпощо- 
ποιώντας αποκλειστικἁ τις πληροφορἱες που δίνει η μηχανὴ της Google; 
Με µια µικρή τροποποίηση του αρχικού dork μπορούμε να καταλήξουμε 
να διαβάζουμε Eva email, σαν αυτό της εικὀνας 8. Όπως βλέπετε, έχουμε 
то email και To password κάποιου καημένου χρήστη, που κἀποιος άλλος 
καημένος (admin) ἄφησε μέσα σ’ ἑναν κατάλογο προσβάσιμο απὀ то web! 
Па να δούμε, όμως: εἶναι праүратіка τα στοιχεία που парёхоута!; Δεν 
έχουµε пара να κάνουμε µια δοκιμή (βλ. εικόνα 9). Па µία ακόµα фора, 
τα αποτελέσµατα εἶναι απολύτως ικανοποιητικἀ (βλ. εικόνα 10). Εἰμαστε 
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μέσα στο webmail єубс ἀμοιρου χρήστη, χωρίς va κουραστούμε καθόλου 
και χωρίς να παραβιάσουμε каша ασφάλεια, κανενὸς server. Ερώτηση 
κρίσεως: Εἶναι νόμιμο; Ναι! Εἶναι ηθικὀ: Όχι! Συμπέρασμα: Ότι εἶναι vò- 
pipo δεν εἶναι κατ’ ανάγκη και ηθικὀ!1 


Πα να µην ξεχνιόμαστε, να αναφέρουμε от! δεν εἶναι καθόλου ра Ka- 
θόλου ακίνδυνο, να ἐχουμε πρόσβαση στο email κάποιου. Μπορούμε να 
επἐµβουµε ποικιλοτρόπως στην προσωπικἡ KAI στην οικονομική του ζωή. 
Па παράδειγµα, μπορούμε να βρούμε λογαριασμούς PayPal. H εν λόγω 
υπηρεσία δεν στέλνει ποτὲ τα credentials µέσα στα emails, αλλά αυτό 
δεν µας ενοχλεί καθόλου. Μπορούμε να αποκτήσουμε πρὀσβαση στο OXE- 
τικὀ λογαριασμό PayPal δηλώνοντας бт! ξεχάσαμε To password µας και 
περιμένοντας να φτάσει στο email το link για την εκ νέου ενεργοποίηση 
του λογαριασμού. Επίσης, να αναφέρουμε πως оли έχουμε παραβιάσει 
μέχρι тора (όπως μπορείτε να δείτε KAI στις εικόνες) εἶναι σε επίπεδο 
HTTPS! Па va то πούμε αλλιώς, η παραβίαση έγινε σε υπηρεσίες που χρη- 
σιμοποιούν κρυπτογραφημένες συνδέσεις. Έτσι, μαζί µε την Ιδιωτικότητα 
του νόμιμου ιδιοκτήτη, προστατεύεται και η ιδιωτικότητα του κλέφτη ;) 


Ευρήματα ...and then some! 


Υπάρχουν κι ἄλλες πληροφορίες που μπορούμε va υποκλέψουμε µε τη 
βοήθεια του Google, ὁπως εἶναι οι μυστικὲς οικονομικὲς συναλλαγές (ει- 
κόνα 11). Σε auto το email ο κος Idirisa Ahmed (γνωστὸς τραπεζίτης!) 
δηλώνει στον παραλήπτη бт! εἶναι ιδιοκτήτης µιας μεγάλης τράπεζας ка! 
бт! ἐχει εντοπίσει EVAV λογαριασμό µε 970.000$, του οποίου ο ιδιοκτή- 
της εἰναι νεκρὀς. Ζητάει λοιπὸν and τον παραλήπτη να τα μοιραστούν. 
Па να γίνει auto, ο παραλήπτης θα πρέπει να δώσει реріка χρήματα (!) 


1. Αυτό το τελευταίο δίνεται KI ως απάντηση σε παλαιά δήλωση γνωστού προσώπου, TO οποίο δήλωνε πως 
«ὁ,τι εἶναι νόμιμο, εἶναι και ηθικό». 


Εικόνα 9 
Πα να δούμε, τι θα 
δούμε... (more) 
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Reply-To: kämmsässirääälpersmmmä. ro 


From: "РАЗРЫВ Käsiä" «чш Lälkäisyehotmail.com> 

Bcc: 

Subject: Business Proposal 

Date: Fri, 04 May 2007 10:31:33 +0000 

Mime-Version: 1.0 ۳ 
Content-Type: text/plain; format=flowed 
X-OriginalArrivalTime: 04 May 2007 10:31:37.0883 (UTC) ЕІІЕТІМЕ=[65654680:01С78Е37] | 
Return-Path: AAE J δὲ Γι Ην} ΕΕΣ ΣΕ11. com 


FROM MEN ΤΗΣ 
AUER αμα Блоха ас UNIT. 
FORKS DILKAIIIEN ГЯРАКТМЕМТ. 
ἈΕΒἑ τάων Κα ὅπ. παπα АТК, 
OURS ΕΕΣ ΡΟ. 
Dear, 


(CONFIDENTIAL) 
I am АШ ТУВЫ , the director in charge of auditing and accounting 
section of AFRICAN ΕΕ μας MLM ЫШ EY ИЛЕШЫ-ЖЫШЫ in West Africa 
with due respect and regard. I have decided to contact you on a business 
transaction that will be very beneficial to both of us at the end of the 
transaction . 


During our investigation and auditing in this bank, my department came 
across a very huge sum of money belonging to a deceased person who died on 
October 31st 2002 in a plane crash and the fund has been dormant in his 
account with this Bank without any claim of the fund in our custody either 
from his family or relation before our discovery to this development. 
Although personally, I keep this information secret within myself со enable 
the whole plans and idea be Profitable and successful during the time of 
execution. The said amount was $970,000 (NINE HUNDRED AND SEVENTY THOUSAND 
US DOLLARS. ) 


Meanwhile all the whole arrangement to put claim over this fund as the 
bonafide next of kin to the deceased, get the required approval and transfer v 
<8 E zy > 


ἡ τα credentials του λογαριασμού του, ώστε να γίνει η µεταφορά των 
χρημάτων. Ὅπως καταλαβαίνετε проката! για μεγάλη απάτη! О κύρι- 
ος Ahmed εἶναι ἑνας απατεώνας που περιμένει and τους ανυποψίαστους 
χρήστες να του στείλουν χρήματα, ἡ και τους κωδικούς των λογαριασμών 
τους, για να τους καταληστέψει! Ψάχνοντας περισσότερο πέσαμε πάνω 
σε Eva email γραμμένο σε HTML (εικὀνα 12). Δεν εἰναι πολὺ εύκολο να 
το διαβάσουμε, για AUTO και κάνουμε το εξἠς κόλπο: Το επιλέγουμε ὀλο 
και το κάνουμε Copy-Paste σε Eva αρχείο στο δίσκο µας και µε την npo- 
ἐκταση html. Αφού το κἄνουμε αυτό, μπορούμε να το ανοίξουμε και να 
το διαβάσουμε ἀνετα, αφού θα ανοίξει σε κἄποιον browser (εικόνα 13). 
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Το συγκεκριµένο email πάντως δεν NEPIEXEI τίποτα εξαιρετικὀ. Πρόκειται 
για капого blog που απειλείται µε δικαστικἠ αγωγἠ απὀ κάποια εταιρεία, 
εξαιτίας κάποιων αναρτηµένων σχολίων. Business as usual ;-) Ένα ἆλλο 
EVÖIAPEPOV εύρημα αποτελούν та κρυπτογραφηµένα emails και μάλιστα 
EKEIVA που ¿xouv και υπογραφή (εικὀνα 14). AUTO σημαίνει οτι O αποστο- 
λέας και ο παραλήπτης εἶναι απόλυτα πεπεισμένοι για την ασφάλεια της 
επικοινωνἱας τους. TI ειρωνεία! 


Γιατί συμβαίνουν όλα αυτά; 


Μήπως φταίει το Google; Υπάρχουν άραγε αντἰμετρα; Σκεφτείτε ὁτι βρι- 
σκόσαστε ос’ EVAV σκοτεινὸ χώρο, στον οποίο δεν βλέπετε τίποτα. EUTU- 
XOG, ὁμως, KPATATE vav фако. Ανάβετε τον фако και βλέπετε όλα τα 
προσωπικἁ πράγματα κάποιου, καθὠς κι όλα του τα χρήματα επάνω σε 
EVA τραπέζι. Ау κλἐβατε τα πράγματα και τα χρήματα, ποιος θα ἐφταιγε; 
Θα ἦταν σωστὸ να πει κανεἰς от! φταίει ο φακός; Μάλλον охи Θα μπορού- 
σε μήπως να πει κανεὶς от! φταίει εκείνος που ἄφησε TA υπἀρχοντά του 
εκεί; Εἶναι δύσκολο να ισχυριστεὶς кат! τέτοιο, διότι αυτὸς που τα ἄφησε 
πιθανὸν να µη γνώριζε πόσο εὐκολο ἦταν να та βρει κάποιος ἁλλος. 


Το ζήτημα, λοιπὸν, εἶναι av θα καταφέρουμε ποτὲ va εἰμαστε σίγουροι бт! 
τα προσωπικἀ µας δεδομένα εἶναι ασφαλἠ. Δυστυχώς, ποτὲ δεν μπορεἰς 
να εἶσαι 100% σίγουρος για кат! τέτοιο. AUTO που μπορείς (και πρέπει) 
να κάνεις εἶναι να ενηµερώνεσαι KAI να μαθαίνεις για то пос λειτουργούν 
κάποια πράγματα, ώστε να καταλαβαίνεις τι µέτρα προστασίας χρειάζε- 
ται να πάρεις. Ας δούµε τρεις κανόνες που προκύπτουν ané боа εἰδαμε 
παραπάνω. 


1. Δεν πρέπει να βάζουμε ποτὲ τα backup των email μας (π.χ., τα ap- 
xela eml) σε καταλόγους ενὸς server, ol οποίοι εἶναι προσβάσιμοι 
апо то web. 


Εικόνα 12 

Αυτό To email εἶναι 
σε μορφὴ HTML. 
Θα το αποθη- 
κεύσουμε ως éva 
αρχείο ΗΤΜΙ. και θα 
το διαβάσουμε σαν 
κύριοι! 
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2. Αν εἰμαστε αναγκασμένοι να κάνουμε кат! TETOIO, τότε тоулах!- 
στον ас τα βάλουμε κρυπτογραφημένα. Υπάρχουν πάρα πολλά, 
δωρεάν προγράμματα (π.χ. Palcrypt, http://en.wikipedia.org/ 
wiki/Palcrypt, AxCrypt, www.axantum.com/axcrypt к.а.), που апло- 
ποιούν ιδιαίτερα αυτή τη δουλειὰ. 


3. Να µην επιτρέπουµε στην αράχνη της Google (αλλά και σε κάθε 
ἄλλη ανάλογη εταιρἰα/υπηρεσία) να μπαίνει σε συγκεκριμένους 
κατάλογους του server μας. AUTO γίνεται πολύ εὐκολα µε τη ӧп- 
μιουργία και τη συντήρηση του περίφημου αρχείου robots.txt, 
http://en.wikipedia.org/wiki/Robots.txt. Πρόκειται για Eva ap- 
ХЕ (το οποίο πρέπει να βρίσκεται στο λεγόμενο document-root 
του Server) που περιέχει οδηγἰες προς TIG μηχανές αναζήτησης 
(http://bit.ly/crawlindex). 


О γράφων πιστεύει от! ау συνδυάσουµε τους παραπάνω τρεις κανόνες, 
εἶναι OXEDOV αδύνατον να μπορέσει να υποκλέψει каміс τα προσωπικἀ 
μας δεδομένα. Εντάξει, τουλάχιστον ох! µε τους τρόπους που εἶδαμε ;) 
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H διαφήμισή σας θα 
μπορούσε να EIVAT εδώ. 


Θα μπορούσε να 'ναι και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν EIVAT. 


Προς το παρόν. 


пак μα вана SEPOUUE in ΞΕΡΕΤΕ ы 
EE POUJE xx ξέρετε τι nnen va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2us(fodeltahacker .gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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